Apresentao do PowerPoint
SRC (Segurana em Redes de Computadores)Tecnologia em Redes de
ComputadoresProf. Esp. Juan Carlos Oliveira LamaroApres. n 03
Favereiro - 2016
Recapitulando
Blablabla
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Agenda
1. Segurana da Informao1.1 Segurana1.2 Segurana da Informao1.1.1
BS 77991.1.2 ISO/IEC 177991.1.3 NBR ISO 177991.1.4 ISO 27001
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Segurana da Informao
Unidade 1.2
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Diferentes Normas e suas Peculiaridades
BS 7799ISO/IEC 17799NBR ISO 17799
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
NBR ISO 17799
Unidade 1.2
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Histrico
Em 1987 o Departamento de Comrcio e Industria do Reino Unido
(DTI) criou um centro de segurana de informaes, o CCSC (commercial
Computer Security Centre). Com a tarefa de cruar uma norma de
segurana das informaes para o Reino Unido.Desde 1989 vrios
documentos preliminares foram publicados por esse centro, at que,
em 1995, surgiu a BS7799 (British Standart 7799). Este documento
foi disponibilizado em duas partes para consulta pblica, a primeira
em 1995 e a segunda em 1998.
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Confidencialidade: garantia de que a informao acessvel somente
por pessoas autorizadas a terem acessoIntegridade: salvaguarda da
exatido e completeza da informao e dos mtodos de
processamento;Disponibilidade: garantia de que os usurios
autorizados obtenham acesso informao e aos ativos correspondentes
sempre que necessrio
Histrico
No dia 1 de Dezembro de 2000, aps incorporar diversas sugestes e
alteraes, a BS7799 ganhou status internacional com sua publicao na
forma da ISO IES 17799:2000.Em setembro de 2001, a ABNT (Associao
Brasileira de Normas Tcnicas) homologou a verso brasileira da
norma, denominada NBR ISO/IEC 17799.Esta norma possui 11 sesses de
controle (macro-controles). Onde cada um destes controles
subdividido em vrios outros controles.Atualmente a NBR ISO/IEC
17799 possui um total de 137 controles de segurana.
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Confidencialidade: garantia de que a informao acessvel somente
por pessoas autorizadas a terem acessoIntegridade: salvaguarda da
exatido e completeza da informao e dos mtodos de
processamento;Disponibilidade: garantia de que os usurios
autorizados obtenham acesso informao e aos ativos correspondentes
sempre que necessrio
Segurana da Informao
Segundo a NBR ISO/IEC 17799:2001, A informao um ativo que, como
qualquer outro ativo importante para os negcios, tem um valor para
a organizao e consequentemente necessita ser adequadamente
protegida.Esta segurana no se aplica somente a informaes
computacionais.Se caracteriza pela preservao de
(CIA):Confidencialidade, Integridade e Disponibilidade
A segurana obtida atravs de polticas, prticas, procedimentos,
estruturas organizacionais e funes de software, por exemplo.
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Confidencialidade: garantia de que a informao acessvel somente
por pessoas autorizadas a terem acessoIntegridade: salvaguarda da
exatido e completeza da informao e dos mtodos de
processamento;Disponibilidade: garantia de que os usurios
autorizados obtenham acesso informao e aos ativos correspondentes
sempre que necessrio
Porque a Segurana da Informao necessria?
Problemas causados por vrus, hackers e ataques de Denial of
Service esto se tornando cada vez mais comuns, mais ambiciosos e
incrivelmente mais sofisticados.
Importancia das Informaes
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Hacker: Pessoa que tenta obter acesso a sistemas sem autorizao,
usando tcnicas prprias ou no, com o intito de acesso a determinado
ambiente para proceito prprio ou de terceiros. Dependo dos
objetivos da ao, podem ser chamados de Cracker, Lammer ou
BlackHat
Pesquisa e Apresentao
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Divises:4: Segurana Organizacional5: Classificao e Controle dos
Ativos de Informao6: Segurana em Pessoas7: Segurana Fsica e do
Ambiente8: Gerenciamento das Operae e Comunicaes9: Controle de
Acesso
Apresentaes no dia 25/02/2016
A 4 possui 3 pontos principaisA 5 possui 2 pontos principaisA 6
possui 3 pontos principaisA 7 possui 3 pontos principaisA 8 possui
7 pontos principaisA 9 possui 8 pontos principais
Por que a segurana da informao necessria?A informao um ativo
que, como qualquer outro ativo importante para os negcios, tem um
valor para a organizao e consequentemente necessita ser
adquadamente protegida.
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Introduo
Hacker: Pessoa que tenta obter acesso a sistemas sem autorizao,
usando tcnicas prprias ou no, com o intito de acesso a determinado
ambiente para proceito prprio ou de terceiros. Dependo dos
objetivos da ao, podem ser chamados de Cracker, Lammer ou
BlackHat
Por que a segurana da informao necessria?Como estabelecer
requisitos de seguranaAvaliando os riscos de seguranaSeleo de
controlesPonto de partida para a segurana da informaoFatores
crticos de sucessoDesenvolvendo suas prprias recomendaes
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
Introduo
Hacker: Pessoa que tenta obter acesso a sistemas sem autorizao,
usando tcnicas prprias ou no, com o intito de acesso a determinado
ambiente para proceito prprio ou de terceiros. Dependo dos
objetivos da ao, podem ser chamados de Cracker, Lammer ou
BlackHat
Objetivo: Prover direo uma orientao e apoio para a segurana da
informao
3.1.1 Documento da poltica de segurana da informao
3.1.2 Anlise crtica e avaliao
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores - [email protected]
Pgina
3. Poltica de segurana
Hacker: Pessoa que tenta obter acesso a sistemas sem autorizao,
usando tcnicas prprias ou no, com o intito de acesso a determinado
ambiente para proceito prprio ou de terceiros. Dependo dos
objetivos da ao, podem ser chamados de Cracker, Lammer ou
BlackHat
Clique para editar o formato do texto do ttuloClique para editar
o ttulo mestre
Faculdade de Tecnologia do Amap - META Curso de Tecnologia em
Redes de Computadores
Clique para editar o formato do texto do ttuloClique para editar
o ttulo mestre
Clique para editar o formato do texto da estrutura de tpicos2.
Nvel da estrutura de tpicos3. Nvel da estrutura de tpicos4. Nvel da
estrutura de tpicos5. Nvel da estrutura de tpicos6. Nvel da
estrutura de tpicos7. Nvel da estrutura de tpicosClique para editar
o texto mestreSegundo nvelTerceiro nvelQuarto nvel
Quinto nvel
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores
Pgina
Clique para editar o formato do texto do ttuloClique para editar
o ttulo mestre
Clique para editar o formato do texto da estrutura de tpicos2.
Nvel da estrutura de tpicos3. Nvel da estrutura de tpicos4. Nvel da
estrutura de tpicos5. Nvel da estrutura de tpicos6. Nvel da
estrutura de tpicos7. Nvel da estrutura de tpicosClique para editar
o texto mestre
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores
Pgina
Clique para editar o formato do texto do ttuloClique para editar
o ttulo mestre
Clique para editar o formato do texto da estrutura de tpicos2.
Nvel da estrutura de tpicos3. Nvel da estrutura de tpicos4. Nvel da
estrutura de tpicos5. Nvel da estrutura de tpicos6. Nvel da
estrutura de tpicos7. Nvel da estrutura de tpicosClique para editar
o texto mestre
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores
Pgina
Clique para editar o formato do texto do ttuloClique para editar
o ttulo mestre
Clique para editar o formato do texto da estrutura de tpicos2.
Nvel da estrutura de tpicos3. Nvel da estrutura de tpicos4. Nvel da
estrutura de tpicos5. Nvel da estrutura de tpicos6. Nvel da
estrutura de tpicos7. Nvel da estrutura de tpicosClique para editar
o texto mestreSegundo nvelTerceiro nvelQuarto nvel
Quinto nvel
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em
Redes de Computadores
Pgina
