SEGURANÇA SEGURANÇA DA INFORMAÇÃODA INFORMAÇÃO
As informações das empresas são os As informações das empresas são os principais meios de tomada de decisão. principais meios de tomada de decisão.
A segurança da informação é primordial A segurança da informação é primordial para salvaguardar as informações e para salvaguardar as informações e manter todos os dados protegidos.manter todos os dados protegidos.
PROBLEMAS MAIS COMUNS, PROBLEMAS MAIS COMUNS, QUANDO NÃO SE PENSA EM QUANDO NÃO SE PENSA EM
SEGURANÇA DA INFORMAÇÃO.SEGURANÇA DA INFORMAÇÃO.
- Roubos de Informações- Roubos de Informações
- Ataque de criminosos- Ataque de criminosos
- Vírus- Vírus
- Crimes Financeiros- Crimes Financeiros
- Spans- Spans
Práticas recomendadasPráticas recomendadas
Práticas de Segurança para Administradores de Redes
Disponível em: http://www.nbso.nic.br/docs/seg-adm-redes/.
Cartilha de Segurança da Informação
Disponível em: http://cartilha.cert.br/
VídeoVídeo
Hackers e CracksHackers e Cracks
Disponível em:Disponível em:
http://www.youtube.com/watch?http://www.youtube.com/watch?v=gQhYxXtsGWEv=gQhYxXtsGWE
Ativo de InformaçãoAtivo de Informação
Quaisquer dados ou informações a que esteja associado um valor para o negócio.
Ex.: Informações Estratégicas e de mercado.
ComunicaçãoComunicação
Princípios BásicosPrincípios Básicos
Confiabilidade: Confiabilidade: Garantia de que o acesso à Garantia de que o acesso à informação é restrito aos seus legítimos usuários.informação é restrito aos seus legítimos usuários.
Integridade: Integridade: Informação completa, sem Informação completa, sem modificações, alterações no caminho.modificações, alterações no caminho.
Disponibilidade: Disponibilidade: Garante que a informação Garante que a informação esteja disponível sempre que solicitada.esteja disponível sempre que solicitada.
Autenticidade:Autenticidade: Informação real – não falsa. Informação real – não falsa.
Gestão de RiscoGestão de Risco
É conjunto de processos que permitem às organizações identificar e implementar as medidas de proteção necessárias para diminuir os riscos a que estão sujeitos os seus ativos de informação.
Gestão de RiscoGestão de Risco
Ameaça – Expectativa de acontecimento.
Probabilidade – Quando pode acorrer.
Risco – Probabilidade x Evento.
Incidente – Fato acontecido.
Vulnerabilidade – Falhas descobertas.
Impacto – Efeito de um ataque.
Análise e Avaliação do RiscoAnálise e Avaliação do Risco
Processo para avaliar se todos os conceitos de risco estão em conformidade com os níveis aceitáveis de segurança.
Ex.: Falta de treinamento dos usuários.
Os resultados da avaliação do risco, ajudarão a determinar a gestão, fornecendo uma visão com prioridades mais adequada para o gerenciamento dos riscos da segurança e seleção dos recursos/barreiras/controles (humanos, tecnológicos, organizacionais, físicos) a serem implementados para a proteção das pessoas e demais ativos.