aula 1 - introdução a gestão de segurança da informação
TRANSCRIPT
-
Free Powerpoint Templates Page 1
Segurana da Informao
Aula 1: Introduo a Gesto de Segurana da Informao
-
Free Powerpoint Templates Page 2
Introduo a Gesto de
Segurana da Informao
O que Segurana da Informao?
-
Free Powerpoint Templates Page 3
O que segurana da informao ?
Para entender o que segurana da informao preciso saber o que Informao, correto? Existncia de informao:
impressa, escrita em papel, armazenada eletronicamente, transmitida pelo correio, apresentada em filmes, falada em conversas.
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 4
O que segurana da informao ?
Como proteger diferentes formas de informao?
Conhecendo o inimigo e se protegendo sob diferentes aspectos, para que se tenha:
a continuidade do negcio
minimizar o risco ao negcio
maximizar o retorno sobre o investimento
e as oportunidades de negcio
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 5
O que segurana da informao ?
Definies
A informao um ativo que, como qualquer outro ativo importante para os negcios, tem um valor para a organizao e consequentemente necessita ser adequadamente protegida (NBR 17999)
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 6
O que segurana da informao ?
Definies
a proteo da informao contra vrios tipos de ameaas para garantir a continuidade do negcio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidade de negcios (ISO 27.002)
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 7
O que segurana da informao ?
Importante
As informaes que manipulamos podem existir de diferentes formas... Vulnerabilidades e ameaas da mesma forma Vamos proteger o que? Como? De quem?
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 8
Contexto da segurana da informao
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 9
Ciclo de vida da informao
Manuseio
Momento em que a informao criada e manipulada
manusear e catalogar papis
digitar informaes em um sistema
inserir informaes em uma planilha
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 10
Ciclo de vida da informao
Armazenamento
Momento em que uma informao armazenada
Banco de Dados Em um papel Impressa CD, DVD, Pen Drive, Nuvem...
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 11
Ciclo de vida da informao
Transporte
Momento em que a informao transportada
enviar um e-mail
falar por telefone uma informao confidencial
postar um arquivo em um FTP
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 12
Ciclo de vida da informao
Descarte
Fase em que a informao descartada
Jogar no lixo um material impresso
Excluir um arquivo do computador
Descartar um CD, DVD
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 13
Propriedades Principais da segurana da informao
Confidencialidade
A informao s pode ser acessada por pessoas que tenham permisso (autorizadas)
Informao escrita, falada, armazenada Prover mecanismos para garantir a identificao e autenticao das partes envolvidas
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 14
Propriedades Principais da segurana da informao
Disponibilidade
Estar a informao ou o meio informtico (sistema, servidor, etc) disponvel 24 x 7 (24 horas por dia, 7 dias por semana) Estar disponvel no momento em que a mesma for acessada Disponibilidade passa pelas estratgias (planos) de contingncia
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 15
Propriedades Principais da segurana da informao
Integridade
Informao no foi alterada de forma indevida, no-autorizada ou acidentalmente
Quebra de integridade
Informao corrompida, roubada, falsificada...
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 16
Propriedades Principais da segurana da informao
Outros fatores importantes...
Auditoria: exame de eventos histricos dentro de um computador ou sistema Autenticidade: a pessoa realmente quem ela diz ser Legalidade: legalidade jurdica da informao ou de ativos No-repdio: no possvel dizer que no foi feito (no pessvel negar)
Privacidade: informao privada pode ser lida, alterada, entre outros, somente pelo seu dono
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 17
Conceitos relacionados a segurana da informao
Ativos
Qualquer elemento que tenha valor para a empresa ou organizao (ISO 27.002) Ativos fornecem suporte aos processos de negcios, portanto necessitam de segurana
Neste quesito enquadram-se todos os elementos utilizados para: armazenar, processar, transportar, manusear e descartar a informao
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 18
Conceitos relacionados a segurana da informao
Categorias de Ativos
Informaes Hardware Software Ambiente Fsico Pessoas Aplicaes Usurios Processos
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 19
Conceitos relacionados a segurana da informao
Ameaas
Conhecido tambm pelo termo threat
Caracaterizado como qualquer ao, acontecimento ou entidade que possa agir sobre:
um ativo, pessoa ou processo
atravs de uma vulnerabilidade e consequentemente gerando determinado impacto
Obs.: ameaas s existem se houverem vulnerabilidades
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 20
Conceitos relacionados a segurana da informao
Classificao das Ameaas
Naturais
Decorrentes de fenmenos da natureza
Involuntrias
Inconscientes, causadas pelo desconhecimento
Voluntrias
Propositais, causadas por agentes humanos
crackers, invasores, espies, ladres, etc...
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 21
Conceitos relacionados a segurana da informao
Outras ameaas aos sistemas de informao
Falha de software/hardware Invaso pelo terminal de acesso Roubo de dados e equipamentos Incndio Problemas eltricos Erros de usurio Erros de Programao
podem originar-se de fatores tcnicos, organizacionais e ambientais
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 22
Conceitos relacionados a segurana da informao
Vulnerabilidade
Fragilidade de um ou mais ativos, que pode ser explorada por uma ou mais ameaas (ISO 27.002) As vulnerabilidades devem ser gerencidadas, ou seja
identificadas e corrigidas
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 23
Conceitos relacionados a segurana da informao
Controles (tcnicos, administrativos e de gesto)
Referem-se as medidas de segurana:
prticas, procedimentos e mecanismos utilizados para a proteo de ativos
os controles permitem:
impedir que as ameaas explorem as vulnerabilidades
reduzir o surgimento de vulnerabilidades
minimizar o impacto dos incidentes de segurana da informao
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 24
Introduo a Gesto de
Segurana da Informao
Proprietrios
Riscos
Vulnerabilidades Ativos
Controles
colocam valores aos impem
para minimizar
que podem afetar diretamente os
que podem
afetar
diretamente
os
podem ser reduzidas
com
produzem
aumentam Ameaas
exploram
as
-
Free Powerpoint Templates Page 25
Conceitos relacionados a segurana da informao
Entender o Negcio
Ao iniciar um projeto de segurana, preciso conhecer o ambiente da organizao (pessoas, processos, prticas)
Geralmente a situao a seguinte:
Desconhecimento dos processos (ambiente)
Nenhum tipo de controle implementado
Elevado ndice de riscos
Falta de uma cultura de segurana
Resistncia (interna e externa)
Viso limitada da importncia/ganho/perda
Introduo a Gesto de
Segurana da Informao
-
Free Powerpoint Templates Page 26
Referncias
Laureano, Marcos Aurlio. Gesto de Segurana da Informao ABNT NBR ISO/IEC 27002:2006. Cdigo de Prtica para a Gesto da Segurana da Informao. Smola, Marcos. Gesto da Segurana da Informao: Uma Viso Executiva. Rio de Janeiro, Ed. Campus, 2003. Ramos, Anderson. Guia Oficial para Formao de Gestores em Segurana da Informao.
Introduo a Gesto de
Segurana da Informao