SEGURANA DA INFORMAO

Diego Gonzales
ISO27002 Foundation MCSO Mdulo Certified Security Officer diegogonzales@outlook.com

Sumrio
INTRODUO
O Ativo Informao O que Segurana da Informao? Pilares da Segurana Tipos de Proteo

DOMNIOS DA SEGURANA DA INFORMAO

O Ativo Informao
Ativo tudo aquilo que tem valor para a organizao
Fsicos >> Servidor, Prdios Humanos >> Empregados, Prestadores Lgicos >> Rede VOIP, Dados armazenados em um servidor

A Informao tambm um Ativo, afinal, apesar de intangvel tem o seu valor

O que Segurana da Informao?

A Segurana da Informao visa proteger os ativos que contm informaes.
Precisamos de 100% de Segurana em todos os ativos da empresa?

Pilares da Segurana

Confidencialidade Segurana Da Informao Integridade Disponibilidade

Tipos de Proteo
Lgica
Permisses em arquivos Perfis de usurio

Fsica
Portas Guardas Fechaduras

Administrativas
Polticas Normas Procedimentos

Domnios da Segurana da Informao

Poltica de Segurana da Informao Gesto de Ativos Gesto de Riscos Classificao da Informao Segurana em Recursos Humanos Segurana Fsica e do Ambiente Controle de Acessos Gesto de Continuidade dos Negcios Segurana em Redes Legislao, Regulamentaes, Normas e etc

Poltica de Segurana da Informao

Diretrizes da diretoria/presidncia Itens contemplados na Gesto de Segurana da Empresa Documento sem detalhes de normas e procedimentos operacionais

Gesto de Ativos
Natureza do Ativo Tipo do Ativo O Ativo de Informao Quantidade Responsvel Descrio

Gesto de Riscos
Tipo de Ameaa Ameaa Frmula (Existem vrias maneiras de se calcular Risco, porm deve-se utilizar apenas um modelo por empresa) Fator de Risco

Gesto de Riscos

Classificao da Informao
Definir os nveis de Classificao Especificar como utilizar cada um dos nveis em uma norma especfica

Classificao da Informao

Segurana em Recursos Humanos

Antes da Contratao Durante a Contratao Depois da Contratao Definir sanses para incidentes de segurana envolvendo pessoas Termo de Confidencialidade

Segurana Fsica e do Ambiente

Crach Identificao Recepo Separada do Ambiente Produtivo Impresso Segura Mesa Limpa CFTV Proteo Contra Incidentes Naturais Eltricos - Raios Incndio Furaco* Neve*

Controle de Acessos
Identidade Autenticao O que O que sabe O que tem Autorizao Perfis de Acesso Segregao de Funes

Gesto de Continuidade dos Negcios

Grandes Catstrofes Impacto sobre o Negcio Quanto Custa o Processo Primrio da Empresa Parado Algumas Horas? Imagem bitos

Segurana em Redes
Redes de Produo e Desenvolvimento Segregadas IPS Intrusion Prevention System - Bloqueia IDS - Intrusion Detection System - Monitora Firewall AntiVrus

Legislao, Regulamentaes, Normas e etc

Leis e Normas que o negcio da Empresa requerem Leis Federais, Estaduais e Municipais ISO27001 rgos reguladores

Referncias

http://www.redesegura.com.br/mitos-da-seguranca/mito-4-o-firewallnos-protege-de-todos-os-ataques-externos/ http://hjnoticias.blogspot.com.br/2010/09/11-de-setembro-fatoshistoricos.html http://www.matera.com/br/c/blog/page/2/ http://oneti.com.br/produtos/biometria/ http://www.postais.net/?limit=30&lang=pt&age=0&plays=1&order=3&id =157&play=true

OBRIGADO!!!
Diego Gonzales
diegogonzales@outlook.com