Segurana da Informao

Aula 1: Introduo a Gesto de Segurana da Informao

Free Powerpoint Templates
Page 1

Introduo a Gesto de Segurana da Informao O que Segurana da Informao?

Free Powerpoint Templates

Page 2

Introduo a Gesto de Segurana da Informao O que segurana da informao ?

Para entender o que segurana da informao preciso saber o que Informao, correto?
Existncia de informao: impressa, escrita em papel, armazenada eletronicamente, transmitida pelo correio, apresentada em filmes, falada em conversas.

Free Powerpoint Templates

Page 3

Introduo a Gesto de Segurana da Informao O que segurana da informao ?

Como proteger diferentes formas de informao?

Conhecendo o inimigo e se protegendo sob diferentes aspectos, para que se tenha:

a continuidade do negcio
minimizar o risco ao negcio maximizar o retorno sobre o investimento e as oportunidades de negcio

Free Powerpoint Templates

Page 4

Introduo a Gesto de Segurana da Informao O que segurana da informao ?

Definies
A informao um ativo que, como qualquer outro ativo importante para os negcios, tem um valor para a organizao e consequentemente necessita ser adequadamente protegida (NBR 17999)

Free Powerpoint Templates

Page 5

Introduo a Gesto de Segurana da Informao O que segurana da informao ?

Definies
a proteo da informao contra vrios tipos de ameaas para garantir a continuidade do negcio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidade de negcios (ISO 27.002)

Free Powerpoint Templates

Page 6

Introduo a Gesto de Segurana da Informao O que segurana da informao ?

Importante
As informaes que manipulamos podem existir de diferentes formas... Vulnerabilidades e ameaas da mesma forma Vamos proteger o que? Como? De quem?

Free Powerpoint Templates

Page 7

Introduo a Gesto de Segurana da Informao Contexto da segurana da informao

Free Powerpoint Templates

Page 8

Introduo a Gesto de Segurana da Informao

Ciclo de vida da informao Manuseio Momento em que a informao criada e manipulada manusear e catalogar papis digitar informaes em um sistema inserir informaes em uma planilha

Free Powerpoint Templates

Page 9

Introduo a Gesto de Segurana da Informao

Ciclo de vida da informao Armazenamento Momento em que uma informao armazenada Banco de Dados Em um papel Impressa CD, DVD, Pen Drive, Nuvem...

Free Powerpoint Templates

Page 10

Introduo a Gesto de Segurana da Informao

Ciclo de vida da informao Transporte Momento em que a informao transportada

enviar um e-mail
falar por telefone uma informao confidencial postar um arquivo em um FTP

Free Powerpoint Templates

Page 11

Introduo a Gesto de Segurana da Informao

Ciclo de vida da informao Descarte Fase em que a informao descartada Jogar no lixo um material impresso Excluir um arquivo do computador Descartar um CD, DVD

Free Powerpoint Templates

Page 12

Introduo a Gesto de Segurana da Informao

Propriedades Principais da segurana da informao

Confidencialidade
A informao s pode ser acessada por pessoas que tenham permisso (autorizadas)

Informao escrita, falada, armazenada

Prover mecanismos para garantir a identificao e autenticao das partes envolvidas

Free Powerpoint Templates

Page 13

Introduo a Gesto de Segurana da Informao

Propriedades Principais da segurana da informao

Disponibilidade
Estar a informao ou o meio informtico (sistema, servidor, etc) disponvel 24 x 7 (24 horas por dia, 7 dias por semana) Estar disponvel no momento em que a mesma for acessada

Disponibilidade passa pelas estratgias (planos) de contingncia

Free Powerpoint Templates

Page 14

Introduo a Gesto de Segurana da Informao

Propriedades Principais da segurana da informao

Integridade
Informao no foi alterada de forma indevida, noautorizada ou acidentalmente Quebra de integridade Informao corrompida, roubada, falsificada...

Free Powerpoint Templates

Page 15

Introduo a Gesto de Segurana da Informao

Propriedades Principais da segurana da informao

Outros fatores importantes...

Auditoria: exame de eventos histricos dentro de um computador ou sistema

Autenticidade: a pessoa realmente quem ela diz ser

Legalidade: legalidade jurdica da informao ou de ativos No-repdio: no possvel dizer que no foi feito (no pessvel negar) Privacidade: informao privada pode ser lida, alterada, entre outros, somente pelo seu dono Free Powerpoint Templates Page 16

Introduo a Gesto de Segurana da Informao

Conceitos relacionados a segurana da informao

Ativos
Qualquer elemento que tenha valor para a empresa ou organizao (ISO 27.002) Ativos fornecem suporte aos processos de negcios, portanto necessitam de segurana Neste quesito enquadram-se todos os elementos utilizados para: armazenar, processar, transportar, manusear e descartar a informao
Free Powerpoint Templates
Page 17

Introduo a Gesto de Segurana da Informao

Conceitos relacionados a segurana da informao

Categorias de Ativos
Informaes Hardware Software Ambiente Fsico Pessoas Aplicaes Usurios Processos

Free Powerpoint Templates

Page 18

Introduo a Gesto de Segurana da Informao

Conceitos relacionados a segurana da informao

Ameaas
Conhecido tambm pelo termo threat Caracaterizado como qualquer ao, acontecimento ou entidade que possa agir sobre: um ativo, pessoa ou processo atravs de uma vulnerabilidade e consequentemente gerando determinado impacto
Obs.: ameaas s existem se houverem vulnerabilidades
Free Powerpoint Templates
Page 19

Introduo a Gesto de Segurana da Informao

Conceitos relacionados a segurana da informao

Classificao das Ameaas

Naturais
Decorrentes de fenmenos da natureza Involuntrias Inconscientes, causadas pelo desconhecimento Voluntrias

Propositais, causadas por agentes humanos

crackers, invasores, espies, ladres, etc...
Free Powerpoint Templates
Page 20

Introduo a Gesto de Segurana da Informao

Conceitos relacionados a segurana da informao

Outras ameaas aos sistemas de informao

Falha de software/hardware Invaso pelo terminal de acesso Roubo de dados e equipamentos Incndio Problemas eltricos Erros de usurio Erros de Programao podem originar-se de fatores tcnicos, organizacionais e ambientais
Free Powerpoint Templates
Page 21

Introduo a Gesto de Segurana da Informao

Conceitos relacionados a segurana da informao

Vulnerabilidade
Fragilidade de um ou mais ativos, que pode ser explorada por uma ou mais ameaas (ISO 27.002)
As vulnerabilidades devem ser gerencidadas, ou seja identificadas e corrigidas

Free Powerpoint Templates

Page 22

Introduo a Gesto de Segurana da Informao

Conceitos relacionados a segurana da informao

Controles (tcnicos, administrativos e de gesto)

Referem-se as medidas de segurana:
prticas, procedimentos e mecanismos utilizados para a proteo de ativos

os controles permitem:
impedir que as ameaas explorem as vulnerabilidades

reduzir o surgimento de vulnerabilidades

minimizar o impacto dos incidentes de segurana da informao Free Powerpoint Templates

Page 23

Introduo a Gesto de Segurana da Informao

impem

Proprietrios

colocam valores aos

Controles
para minimizar

podem ser reduzidas com

Vulnerabilidades
produzem exploram as que podem afetar diretamente os

Ativos

Riscos

aumentam

Ameaas

que podem afetar diretamente os

Free Powerpoint Templates

Page 24

Introduo a Gesto de Segurana da Informao

Conceitos relacionados a segurana da informao

Entender o Negcio
Ao iniciar um projeto de segurana, preciso conhecer o ambiente da organizao (pessoas, processos, prticas) Geralmente a situao a seguinte:
Desconhecimento dos processos (ambiente) Nenhum tipo de controle implementado Elevado ndice de riscos Falta de uma cultura de segurana Resistncia (interna e externa) Viso limitada da importncia/ganho/perda Free Powerpoint Templates

Page 25

Introduo a Gesto de Segurana da Informao

Referncias
Laureano, Marcos Aurlio. Gesto de Segurana da Informao ABNT NBR ISO/IEC 27002:2006. Cdigo de Prtica para a Gesto da Segurana da Informao. Smola, Marcos. Gesto da Segurana da Informao: Uma Viso Executiva. Rio de Janeiro, Ed. Campus, 2003.

Ramos, Anderson. Guia Oficial para Formao de Gestores em Segurana da Informao.

Free Powerpoint Templates

Page 26