Академический Документы
Профессиональный Документы
Культура Документы
Informao
Parte III
Prof. MSc. Luis Gonzaga de Paulo
Segurana da Informao
O QUE ?
Segurana lgica: ameaas ocasionadas por vrus, acessos remotos rede, backup
desatualizados, violao de senhas, etc.
Segurana da Informao pessoal
Ativos de rede:
Modem, Router, Switch, Bridge, Gateway, Proxy, Firewall, IDS...
Protocolo IP:
Endereos IP, Datagrama, Roteamento, ICMP, Modelo OSI-7, UDP,
TCP...
Servios do TCP/IP:
DNS, TELNET, FTP/TFTP, NFS, RPC, SMTP, SNMP, HTTP, SSL, HTTPS...
Aplicaes:
Internet, Mobile, Client/Server, Embbebed Systems, Coupled
Systems, Social Networks, Online Games...
Leis Normas - Regulamentos
No Brasil:
No Mundo:
FISMA (Federal Information Security Management Act)
Fundamenta o desenvolvimento de um framework abrangente para proteger
informaes, operaes e ativos do Governo
SOX - Sarbanes-Oxley Public Company Accounting Reform e Investor
Protection Act (2002)
Contabilidade e Finanas,
Responsabiliza os gestores por qualquer fraude ou falha, inclusive eletrnica
GLBA - Gramm-Leach-Bliley Financial Services Modernization Act
(1999),
Determina a privacidade e proteo dos registros de clientes mantidos por
instituies financeiras
HIPAA - Health Insurance Portability and Accountability Act (2005)
Como as organizaes de sade devem lidar com informaes pessoais sobre
sade no formato eletrnico (ePHI);
Basilia I e II
Gesto de risco, fluxo de capitais e mercado financeiro internacional
Leis Normas - Regulamentos
No Mundo:
Leis Normas - Regulamentos
COBIT
Est dividido em quatro domnios:
Planejamento e organizao.
Aquisio e implementao.
Entrega e suporte.
Monitorao.
Leis Normas - Regulamentos
Normas ISO:
ISO 13335 : Marco prtico (1996)
Viso tecnolgica da informao
Valor adicional para o risco de bens
GMITS : Guia para o Gerenciamento de Segurana de TI
ISO 14516 : Segurana de E-commerce (2002)
ISO 15408 : Marco prtico (1999) Common Criteria
Aspectos tcnicos
Desenvolvimento de Software Seguro
Avalio da segurana de softwares desenvolvidos
ISO 17799 : Marco terico (2000)
Nveis organizacionais e administrativos da segurana
Capacitao
:2005 Brasil, primeiro do mundo a traduzir e publicar (Set/2005)
ISO 17944 : Segurana no Sistema Financeiro (2002)
ISO 18028 : Gerenciamento de comunicaes
ISO 18044 : Gerenciamento de Incidente
Leis Normas - Regulamentos
Normas ISO:
ISO/IEC 27000
Information Security Management Systems Fundamentals and Vocabulary
(2008-2009)
ISO/IEC 27001:2005
Information Security Management Systems Requirements
Substitui a BS 7799-2:2002
ISO/IEC 27002:2005
Information Technology Code of pratice for Information Security
Management
Leis Normas - Regulamentos
Normas ISO:
ISO/IEC 27003
ISMS Implementation Guidance (2008-2009)
ISO/IEC 27004
ISMS Measurements (2008-2009)
ISO/IEC 27005
ISMS Information Security Risk Management (2007)
Leis Normas - Regulamentos
ISO 15408
Segurana em desenvolvimento de Software
Segurana no ambiente de desenvolvimento;
Segurana na aplicao desenvolvida;
Garantias de segurana;
Mitos de segurana da informao
Roubo de informao, que pode ser Ativo ou Passivo, fazendo uso de:
Root kits;
Sniffers;
Backdoors
Proxy
Sistemas de Informao
Servios:
Varredura
Anlise de riscos
Poltica de Segurana da Informao
Manuteno
Aceitao e conscientizao do usurio
Verificao de conformidade e execuo
Reviso contnua para acompanhar evolues e mudanas
Procedimentos operacionais
Referncias
Galvo, Michele da Costa. Fundamentos em Segurana da
Informao. So Paulo: Pearson Education, 2015.
ISO 27002:2013, Segurana da Informao Coletnea
eletrnica, Rio de Janeiro: ABNT, 2014.
PMI, A Guide to the Project Management Body of
Knowledgement (PMBOK GUIDE) . Project Management
Institute, 2013.
W. L. de Paulo; F. C. Fernandes; L. G. B. Rodrigues e J. Eidit,
Riscos e controles internos: uma metodologia de
mensurao dos nveis de controle de riscos empresariais.
Revista Contabilidade e Finanas, Vol.18, n 43, USP, So
Paulo, Jan/Abr, 2007.
Obrigado pela participao!