Embed Size (px)
DESCRIPTION
Introdução a Segurança da Informação e Gestão de Riscos.
Citation preview
SEGURANÇA SEGURANÇA DA INFORMAÇÃODA INFORMAÇÃO
As informações das empresas são os As informações das empresas são os principais meios de tomada de decisão. principais meios de tomada de decisão.
A segurança da informação é primordial A segurança da informação é primordial para salvaguardar as informações e para salvaguardar as informações e manter todos os dados protegidos.manter todos os dados protegidos.
PROBLEMAS MAIS COMUNS, PROBLEMAS MAIS COMUNS, QUANDO NÃO SE PENSA EM QUANDO NÃO SE PENSA EM
SEGURANÇA DA INFORMAÇÃO.SEGURANÇA DA INFORMAÇÃO.
- Roubos de Informações- Roubos de Informações
- Ataque de criminosos- Ataque de criminosos
- Vírus- Vírus
- Crimes Financeiros- Crimes Financeiros
- Spans- Spans
Práticas recomendadasPráticas recomendadas
Práticas de Segurança para Administradores de Redes
Disponível em: http://www.nbso.nic.br/docs/seg-adm-redes/.
Cartilha de Segurança da Informação
Disponível em: http://cartilha.cert.br/
VídeoVídeo
Hackers e CracksHackers e Cracks
Disponível em:Disponível em:
http://www.youtube.com/watch?http://www.youtube.com/watch?v=gQhYxXtsGWEv=gQhYxXtsGWE
Ativo de InformaçãoAtivo de Informação
Quaisquer dados ou informações a que esteja associado um valor para o negócio.
Ex.: Informações Estratégicas e de mercado.
ComunicaçãoComunicação
Princípios BásicosPrincípios Básicos
Confiabilidade: Confiabilidade: Garantia de que o acesso à Garantia de que o acesso à informação é restrito aos seus legítimos usuários.informação é restrito aos seus legítimos usuários.
Integridade: Integridade: Informação completa, sem Informação completa, sem modificações, alterações no caminho.modificações, alterações no caminho.
Disponibilidade: Disponibilidade: Garante que a informação Garante que a informação esteja disponível sempre que solicitada.esteja disponível sempre que solicitada.
Autenticidade:Autenticidade: Informação real – não falsa. Informação real – não falsa.
Gestão de RiscoGestão de Risco
É conjunto de processos que permitem às organizações identificar e implementar as medidas de proteção necessárias para diminuir os riscos a que estão sujeitos os seus ativos de informação.
Gestão de RiscoGestão de Risco
Ameaça – Expectativa de acontecimento.
Probabilidade – Quando pode acorrer.
Risco – Probabilidade x Evento.
Incidente – Fato acontecido.
Vulnerabilidade – Falhas descobertas.
Impacto – Efeito de um ataque.
Análise e Avaliação do RiscoAnálise e Avaliação do Risco
Processo para avaliar se todos os conceitos de risco estão em conformidade com os níveis aceitáveis de segurança.
Ex.: Falta de treinamento dos usuários.
Os resultados da avaliação do risco, ajudarão a determinar a gestão, fornecendo uma visão com prioridades mais adequada para o gerenciamento dos riscos da segurança e seleção dos recursos/barreiras/controles (humanos, tecnológicos, organizacionais, físicos) a serem implementados para a proteção das pessoas e demais ativos.
