Академический Документы
Профессиональный Документы
Культура Документы
Page 2
Para entender o que segurana da informao preciso saber o que Informao, correto?
Existncia de informao: impressa, escrita em papel, armazenada eletronicamente, transmitida pelo correio, apresentada em filmes, falada em conversas.
Page 3
a continuidade do negcio
minimizar o risco ao negcio maximizar o retorno sobre o investimento e as oportunidades de negcio
Page 4
Definies
A informao um ativo que, como qualquer outro ativo importante para os negcios, tem um valor para a organizao e consequentemente necessita ser adequadamente protegida (NBR 17999)
Page 5
Definies
a proteo da informao contra vrios tipos de ameaas para garantir a continuidade do negcio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidade de negcios (ISO 27.002)
Page 6
Importante
As informaes que manipulamos podem existir de diferentes formas... Vulnerabilidades e ameaas da mesma forma Vamos proteger o que? Como? De quem?
Page 7
Page 8
Page 9
Page 10
enviar um e-mail
falar por telefone uma informao confidencial postar um arquivo em um FTP
Page 11
Page 12
Confidencialidade
A informao s pode ser acessada por pessoas que tenham permisso (autorizadas)
Page 13
Disponibilidade
Estar a informao ou o meio informtico (sistema, servidor, etc) disponvel 24 x 7 (24 horas por dia, 7 dias por semana) Estar disponvel no momento em que a mesma for acessada
Page 14
Integridade
Informao no foi alterada de forma indevida, noautorizada ou acidentalmente Quebra de integridade Informao corrompida, roubada, falsificada...
Page 15
Ativos
Qualquer elemento que tenha valor para a empresa ou organizao (ISO 27.002) Ativos fornecem suporte aos processos de negcios, portanto necessitam de segurana Neste quesito enquadram-se todos os elementos utilizados para: armazenar, processar, transportar, manusear e descartar a informao
Free Powerpoint Templates
Page 17
Categorias de Ativos
Informaes Hardware Software Ambiente Fsico Pessoas Aplicaes Usurios Processos
Page 18
Ameaas
Conhecido tambm pelo termo threat Caracaterizado como qualquer ao, acontecimento ou entidade que possa agir sobre: um ativo, pessoa ou processo atravs de uma vulnerabilidade e consequentemente gerando determinado impacto
Obs.: ameaas s existem se houverem vulnerabilidades
Free Powerpoint Templates
Page 19
Vulnerabilidade
Fragilidade de um ou mais ativos, que pode ser explorada por uma ou mais ameaas (ISO 27.002)
As vulnerabilidades devem ser gerencidadas, ou seja identificadas e corrigidas
Page 22
os controles permitem:
impedir que as ameaas explorem as vulnerabilidades
Page 23
Proprietrios
Controles
para minimizar
Vulnerabilidades
produzem exploram as que podem afetar diretamente os
Ativos
Riscos
aumentam
Ameaas
Page 24
Entender o Negcio
Ao iniciar um projeto de segurana, preciso conhecer o ambiente da organizao (pessoas, processos, prticas) Geralmente a situao a seguinte:
Desconhecimento dos processos (ambiente) Nenhum tipo de controle implementado Elevado ndice de riscos Falta de uma cultura de segurana Resistncia (interna e externa) Viso limitada da importncia/ganho/perda Free Powerpoint Templates
Page 25
Page 26