If you can't read please download the document
Upload
juan-carlos-lamarao
View
76
Download
0
Embed Size (px)
Citation preview
Apresentao do PowerPoint
SRC (Segurana em Redes de Computadores)Tecnologia em Redes de ComputadoresProf. Esp. Juan Carlos Oliveira LamaroApres. n 03 Favereiro - 2016
Recapitulando
Blablabla
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Agenda
1. Segurana da Informao1.1 Segurana1.2 Segurana da Informao1.1.1 BS 77991.1.2 ISO/IEC 177991.1.3 NBR ISO 177991.1.4 ISO 27001
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Segurana da Informao
Unidade 1.2
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Diferentes Normas e suas Peculiaridades
BS 7799ISO/IEC 17799NBR ISO 17799
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
NBR ISO 17799
Unidade 1.2
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Histrico
Em 1987 o Departamento de Comrcio e Industria do Reino Unido (DTI) criou um centro de segurana de informaes, o CCSC (commercial Computer Security Centre). Com a tarefa de cruar uma norma de segurana das informaes para o Reino Unido.Desde 1989 vrios documentos preliminares foram publicados por esse centro, at que, em 1995, surgiu a BS7799 (British Standart 7799). Este documento foi disponibilizado em duas partes para consulta pblica, a primeira em 1995 e a segunda em 1998.
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Confidencialidade: garantia de que a informao acessvel somente por pessoas autorizadas a terem acessoIntegridade: salvaguarda da exatido e completeza da informao e dos mtodos de processamento;Disponibilidade: garantia de que os usurios autorizados obtenham acesso informao e aos ativos correspondentes sempre que necessrio
Histrico
No dia 1 de Dezembro de 2000, aps incorporar diversas sugestes e alteraes, a BS7799 ganhou status internacional com sua publicao na forma da ISO IES 17799:2000.Em setembro de 2001, a ABNT (Associao Brasileira de Normas Tcnicas) homologou a verso brasileira da norma, denominada NBR ISO/IEC 17799.Esta norma possui 11 sesses de controle (macro-controles). Onde cada um destes controles subdividido em vrios outros controles.Atualmente a NBR ISO/IEC 17799 possui um total de 137 controles de segurana.
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Confidencialidade: garantia de que a informao acessvel somente por pessoas autorizadas a terem acessoIntegridade: salvaguarda da exatido e completeza da informao e dos mtodos de processamento;Disponibilidade: garantia de que os usurios autorizados obtenham acesso informao e aos ativos correspondentes sempre que necessrio
Segurana da Informao
Segundo a NBR ISO/IEC 17799:2001, A informao um ativo que, como qualquer outro ativo importante para os negcios, tem um valor para a organizao e consequentemente necessita ser adequadamente protegida.Esta segurana no se aplica somente a informaes computacionais.Se caracteriza pela preservao de (CIA):Confidencialidade, Integridade e Disponibilidade
A segurana obtida atravs de polticas, prticas, procedimentos, estruturas organizacionais e funes de software, por exemplo.
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Confidencialidade: garantia de que a informao acessvel somente por pessoas autorizadas a terem acessoIntegridade: salvaguarda da exatido e completeza da informao e dos mtodos de processamento;Disponibilidade: garantia de que os usurios autorizados obtenham acesso informao e aos ativos correspondentes sempre que necessrio
Porque a Segurana da Informao necessria?
Problemas causados por vrus, hackers e ataques de Denial of Service esto se tornando cada vez mais comuns, mais ambiciosos e incrivelmente mais sofisticados.
Importancia das Informaes
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Hacker: Pessoa que tenta obter acesso a sistemas sem autorizao, usando tcnicas prprias ou no, com o intito de acesso a determinado ambiente para proceito prprio ou de terceiros. Dependo dos objetivos da ao, podem ser chamados de Cracker, Lammer ou BlackHat
Pesquisa e Apresentao
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Divises:4: Segurana Organizacional5: Classificao e Controle dos Ativos de Informao6: Segurana em Pessoas7: Segurana Fsica e do Ambiente8: Gerenciamento das Operae e Comunicaes9: Controle de Acesso
Apresentaes no dia 25/02/2016
A 4 possui 3 pontos principaisA 5 possui 2 pontos principaisA 6 possui 3 pontos principaisA 7 possui 3 pontos principaisA 8 possui 7 pontos principaisA 9 possui 8 pontos principais
Por que a segurana da informao necessria?A informao um ativo que, como qualquer outro ativo importante para os negcios, tem um valor para a organizao e consequentemente necessita ser adquadamente protegida.
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Introduo
Hacker: Pessoa que tenta obter acesso a sistemas sem autorizao, usando tcnicas prprias ou no, com o intito de acesso a determinado ambiente para proceito prprio ou de terceiros. Dependo dos objetivos da ao, podem ser chamados de Cracker, Lammer ou BlackHat
Por que a segurana da informao necessria?Como estabelecer requisitos de seguranaAvaliando os riscos de seguranaSeleo de controlesPonto de partida para a segurana da informaoFatores crticos de sucessoDesenvolvendo suas prprias recomendaes
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
Introduo
Hacker: Pessoa que tenta obter acesso a sistemas sem autorizao, usando tcnicas prprias ou no, com o intito de acesso a determinado ambiente para proceito prprio ou de terceiros. Dependo dos objetivos da ao, podem ser chamados de Cracker, Lammer ou BlackHat
Objetivo: Prover direo uma orientao e apoio para a segurana da informao
3.1.1 Documento da poltica de segurana da informao
3.1.2 Anlise crtica e avaliao
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores - [email protected]
Pgina
3. Poltica de segurana
Hacker: Pessoa que tenta obter acesso a sistemas sem autorizao, usando tcnicas prprias ou no, com o intito de acesso a determinado ambiente para proceito prprio ou de terceiros. Dependo dos objetivos da ao, podem ser chamados de Cracker, Lammer ou BlackHat
Clique para editar o formato do texto do ttuloClique para editar o ttulo mestre
Faculdade de Tecnologia do Amap - META Curso de Tecnologia em Redes de Computadores
Clique para editar o formato do texto do ttuloClique para editar o ttulo mestre
Clique para editar o formato do texto da estrutura de tpicos2. Nvel da estrutura de tpicos3. Nvel da estrutura de tpicos4. Nvel da estrutura de tpicos5. Nvel da estrutura de tpicos6. Nvel da estrutura de tpicos7. Nvel da estrutura de tpicosClique para editar o texto mestreSegundo nvelTerceiro nvelQuarto nvel
Quinto nvel
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores
Pgina
Clique para editar o formato do texto do ttuloClique para editar o ttulo mestre
Clique para editar o formato do texto da estrutura de tpicos2. Nvel da estrutura de tpicos3. Nvel da estrutura de tpicos4. Nvel da estrutura de tpicos5. Nvel da estrutura de tpicos6. Nvel da estrutura de tpicos7. Nvel da estrutura de tpicosClique para editar o texto mestre
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores
Pgina
Clique para editar o formato do texto do ttuloClique para editar o ttulo mestre
Clique para editar o formato do texto da estrutura de tpicos2. Nvel da estrutura de tpicos3. Nvel da estrutura de tpicos4. Nvel da estrutura de tpicos5. Nvel da estrutura de tpicos6. Nvel da estrutura de tpicos7. Nvel da estrutura de tpicosClique para editar o texto mestre
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores
Pgina
Clique para editar o formato do texto do ttuloClique para editar o ttulo mestre
Clique para editar o formato do texto da estrutura de tpicos2. Nvel da estrutura de tpicos3. Nvel da estrutura de tpicos4. Nvel da estrutura de tpicos5. Nvel da estrutura de tpicos6. Nvel da estrutura de tpicos7. Nvel da estrutura de tpicosClique para editar o texto mestreSegundo nvelTerceiro nvelQuarto nvel
Quinto nvel
Faculdade de Tecnologia do Amap - METACurso de Tecnologia em Redes de Computadores
Pgina