• Home

  • Documents

  • Treinamento em levantamento de requisitos de segurança
10
Implantação SAMM v1.0 Treinamento em Levantamento de Requisitos de Segurança Por: Leivan de Carvalho

Treinamento em levantamento de requisitos de segurança

Embed Size (px)

Citation preview

Page 1: Treinamento em levantamento de requisitos de segurança

Implantação SAMM v1.0

Treinamento em Levantamento de Requisitos de Segurança

Por: Leivan de Carvalho

Page 2: Treinamento em levantamento de requisitos de segurança

MTTI - CNTI - Desenvolvimento de Software - Implantação SAMM v1.0

Levantamento de Requisitos de Segurança

• Geração e transmissão de conhecimento• Criação de Documentação

Page 3: Treinamento em levantamento de requisitos de segurança

MTTI - CNTI - Desenvolvimento de Software - Implantação SAMM v1.0

Requisitos de Segurança

• Requisitos de Confidencialidade• Requisitos de Integridade• Requisitos de Autenticação• Requisitos de Autorização• Requisitos de Imunidade• Requisitos de Detecção de Invasão• Requisitos de Não Repudiação• Requisitos de Auditoria• Requisitos de Sobrevivência ou Tolerância à Falhas• Requisitos de Protecção Física

Page 4: Treinamento em levantamento de requisitos de segurança

MTTI - CNTI - Desenvolvimento de Software - Implantação SAMM v1.0

Como obter?

Page 5: Treinamento em levantamento de requisitos de segurança

MTTI - CNTI - Desenvolvimento de Software - Implantação SAMM v1.0

Brainstorming

Page 6: Treinamento em levantamento de requisitos de segurança

MTTI - CNTI - Desenvolvimento de Software - Implantação SAMM v1.0

Decomposição de Políticas

• SOX• PCI DSS• Authentication policy• HIPAA

Documentos de políticasInternos e externos

• Confidencialidade• Transmissão segura• Privacidade

Objectivos de alto nível

Regras de políticas

• Classificação e tratamento da informação

• Gestão de identidade

Requisitos de segurança

• Validação de input• Tratamento de excepção• Codificação de output

Requisitos de segurança do Software

Page 7: Treinamento em levantamento de requisitos de segurança

MTTI - CNTI - Desenvolvimento de Software - Implantação SAMM v1.0

Análise de Dados

Page 8: Treinamento em levantamento de requisitos de segurança

MTTI - CNTI - Desenvolvimento de Software - Implantação SAMM v1.0

Questionários

• Quais serão os utilizadores que estarão autorizados a fazerem alterações, e precisarão de ser auditados e monitorados?

• O quão rápido será necessário que o software recupere após algum mal funcionamento?

Page 9: Treinamento em levantamento de requisitos de segurança

MTTI - CNTI - Desenvolvimento de Software - Implantação SAMM v1.0

Estórias de Utilizadores Maliciosas (Misuse Cases)

• "Como um hacker, eu posso enviar dados prejudiciais em URLs, para que eu possa aceder os dados e funções para as quais eu não estou autorizado.“

• "Como um hacker, eu posso ler e até modificar todos os dados que são de entrada e saída por sua aplicação."

Page 10: Treinamento em levantamento de requisitos de segurança

MTTI - CNTI - Desenvolvimento de Software - Implantação SAMM v1.0

Estudo de Caso

Site de Inclusão Digital


09-Levantamento de Requisitos - Estudo de Viabilidade

09-Levantamento de Requisitos - Estudo de Viabilidade

Documents
Treinamento Avançado de Modelagem SOLIDWORKScadworks.com.br/imagens/2016/07/solidworks-treinamento-modelamento... · SOLIDWORKS DURAÇÃO DO TREINAMENTO PRÉ-REQUISITOS DESTINADO

Treinamento Avançado de Modelagem SOLIDWORKScadworks.com.br/imagens/2016/07/solidworks-treinamento-modelamento... · SOLIDWORKS DURAÇÃO DO TREINAMENTO PRÉ-REQUISITOS DESTINADO

Documents
LEVANTAMENTO DE REQUISITOS Lílian Simão Oliveira

LEVANTAMENTO DE REQUISITOS Lílian Simão Oliveira

Documents
Levantamento das-necessidades-de-treinamento

Levantamento das-necessidades-de-treinamento

Technology
Levantamento Ágil de Requisitos

Levantamento Ágil de Requisitos

Education
REGULAMENTO BRASILEIRO DA AVIAÇÃO CIVIL · 135.327 - programa de treinamento. currÍculo 135.329 - requisitos para treinamento de tripulantes 135.331 - treinamento de emergÊncias

REGULAMENTO BRASILEIRO DA AVIAÇÃO CIVIL · 135.327 - programa de treinamento. currÍculo 135.329 - requisitos para treinamento de tripulantes 135.331 - treinamento de emergÊncias

Documents
AULA 3 - LEVANTAMENTO E ANÁLISE DE REQUISITOS

AULA 3 - LEVANTAMENTO E ANÁLISE DE REQUISITOS

Documents
Treinamento SOLIDWORKS Electrical Schematiccadworks.com.br/imagens/2016/06/solidworks-treinamento-electrical... · Electrical Schematic DURAÇÃO DO TREINAMENTO PRÉ-REQUISITOS DESTINADO

Treinamento SOLIDWORKS Electrical Schematiccadworks.com.br/imagens/2016/06/solidworks-treinamento-electrical... · Electrical Schematic DURAÇÃO DO TREINAMENTO PRÉ-REQUISITOS DESTINADO

Documents
Levantamento de Necessidades de Treinamento Organizacional

Levantamento de Necessidades de Treinamento Organizacional

Documents
Demandas de Treinamento e Capacitação – Levantamento ... · Demandas de treinamento e capacitação – levantamento com os ... demanda é a necessidade de segmentos da clientela

Demandas de Treinamento e Capacitação – Levantamento ... · Demandas de treinamento e capacitação – levantamento com os ... demanda é a necessidade de segmentos da clientela

Documents
Claudio moreira levantamento necessidades treinamento

Claudio moreira levantamento necessidades treinamento

Education
Levantamento de Requisitos

Levantamento de Requisitos

Documents
Fase de Concepção (Início, Planejamento). Objetivos Análise Preliminar Levantamento de Requisitos (parcial) Organização de Requisitos Modelo Conceitual

Fase de Concepção (Início, Planejamento). Objetivos Análise Preliminar Levantamento de Requisitos (parcial) Organização de Requisitos Modelo Conceitual

Documents
levantamento de requisitos de software com canvas

levantamento de requisitos de software com canvas

Documents
Levantamento de Necessidades de Treinamento

Levantamento de Necessidades de Treinamento

Documents
03 Levantamento de Requisitos de Sistemas de Informacao1

03 Levantamento de Requisitos de Sistemas de Informacao1

Documents
Levantamento de Requisitos - Sistema de e-commerce

Levantamento de Requisitos - Sistema de e-commerce

Documents
LEVANTAMENTO DAS NECESSIDADES DE TREINAMENTO

LEVANTAMENTO DAS NECESSIDADES DE TREINAMENTO

Business
LEVANTAMENTO DE REQUISITOS DE SOFTWARE PARA GESTÃO DE ...w3.ufsm.br/engproducao/images/TCC_Taís_Guidolin_Franchi_92_1.pdf · levantamento de requisitos de software para gestÃo

LEVANTAMENTO DE REQUISITOS DE SOFTWARE PARA GESTÃO DE ...w3.ufsm.br/engproducao/images/TCC_Taís_Guidolin_Franchi_92_1.pdf · levantamento de requisitos de software para gestÃo

Documents
Cinema levantamento de requisitos 42756538

Cinema levantamento de requisitos 42756538

Documents
Demandas de Treinamento e Capacitação – Levantamento … · 2017. 11. 13. · Demandas de treinamento e capacitação – levantamento com os agentes de desenvolvimento rural

Demandas de Treinamento e Capacitação – Levantamento … · 2017. 11. 13. · Demandas de treinamento e capacitação – levantamento com os agentes de desenvolvimento rural

Documents
ESw 05 - Levantamento Requisitos

ESw 05 - Levantamento Requisitos

Documents
proposta de um levantamento de requisitos para o projeto ufla 3d

proposta de um levantamento de requisitos para o projeto ufla 3d

Documents
Fase de Concepção Levantamento de Requisitos, Organização de Requisitos, Planejamento dos Ciclos Iterativos

Fase de Concepção Levantamento de Requisitos, Organização de Requisitos, Planejamento dos Ciclos Iterativos

Documents
Treinamento de Análise de Requisitos

Treinamento de Análise de Requisitos

Technology
Levantamento de requisitos e elaboração do caderno de ... · Referência: PRJ-30-09 Levantamento de requisitos e elaboração do caderno de especificações para o desenvolvimento

Levantamento de requisitos e elaboração do caderno de ... · Referência: PRJ-30-09 Levantamento de requisitos e elaboração do caderno de especificações para o desenvolvimento

Documents
Levantamento de Requisitos Prof. Wolley W. Silva

Levantamento de Requisitos Prof. Wolley W. Silva

Documents
levantamento de necessidades de treinamento. estudo de caso

levantamento de necessidades de treinamento. estudo de caso

Documents
ESTAGIÁRIO DE CONTABILIDADE: LEVANTAMENTO DOS REQUISITOS ... · (83) 3322.3222 contato@joinbr.com.br ESTAGIÁRIO DE CONTABILIDADE: LEVANTAMENTO DOS REQUISITOS EXIGIDOS EM VAGAS DE

ESTAGIÁRIO DE CONTABILIDADE: LEVANTAMENTO DOS REQUISITOS ... · (83) 3322.3222 [email protected] ESTAGIÁRIO DE CONTABILIDADE: LEVANTAMENTO DOS REQUISITOS EXIGIDOS EM VAGAS DE

Documents
LEVANTAMENTO DE REQUISITOS CONCILIAÇÃO DE … de Cartões/625... · levantamento de requisitos conciliaÇÃo de cartÕes tribanco 1- informações

LEVANTAMENTO DE REQUISITOS CONCILIAÇÃO DE … de Cartões/625... · levantamento de requisitos conciliaÇÃo de cartÕes tribanco 1- informações

Documents