Segurana da Informao

Segurana da InformaoPadres de Segurana

Aloyana Couto da SilvaAmanda dos Santos CorreaIsabella Costa da SilvaMariana RosaRogerio C. da Costa O que o homem faz...

Aloyana C to d Si...AmandinhaIsabell@ Costa da SilvaMari@na ..Saogerio 06/07/1975

... o homem desfaz!ISO 27001 A segurana da informao a proteo da informao de vrios tipos de ameaas para garantir a continuidade do negcio, minimizar o risco ao negcio, maximizar o retorno sobre os investimentos e as oportunidades de negcios.

ISO/IEC 270011. Obter o apoio da gerncia2. Tratar como um projeto3. Definir o escopo4. Escrever uma poltica do SGSI5. Definir a metodologia da avaliao de riscos6. Realizar avaliao de riscos e tratamento de riscos7. Escrever a declarao de aplicabilidade8. Elaborar o Plano de tratamento de riscos9. Definir como medir a eficincia dos controles10. Implementar os controles e procedimentos obrigatrios11. Implementar programas de treinamento e conscientizao12. Operar o SGSI13. Monitorar o SGSI14. Realizar auditoria interna15. Executar anlise crtica da gesto16. Aes corretivas e preventivas

ISO/IEC 27001

NBR/IEC 17799:2001Segurana dos ambientes fsicos e lgicos

Contedo obtido na apostila Pronatec Estcio pagina 507Permetro de segurana fsica

Proteo alcanada pela criao de barreiras como: Portas de acesso Trancas Pisos com auxlio de profissionais de outras reas como engenheiros eltricos e civis.

Inventrio dos ativos da informao

Medida que assegura o valor dos ATIVOS.Todo elemento que compe os processos que manipulam e processam a informao Ativos da informao Ativos de softwear Ativos fsicos Servios

Controle de entrada fsica

PERMISSO: controle de entrada para pessoas autorizadas.Controle de acesso por meio de autenticao:

Crach

Carto de PIN

biometria

Segurana em escritrios, salas e instalaes de processamento

Relativo a sade e segurana nas instalaes. Incndios Exploso Inundao Demais desastresPROJETO QUE VISA CONTENA DE DANOS :Cabe ressaltar que o acesso deve ser proibido ao publico, ambientes fechados e com sistema de vigilncia onde no possvel fotos os filmagens.

Segurana dos equipamentos

POEIRAAGU/LIQUIDOSCapas protetoras adotadas para essa finalidade.Esses danos e outros tais como: vibrao, radiao e fumaa podem ser evitados com a prtica dessas solues.

Segurana dos cabos

Preveno contra dano e furto de cabos de transmisso.

Fornecimento de energia eltrica

Uso de equipamento de preveno a interrupo de energia e oscilaes.Filtro de linhaGeradorNo-BreakLuzes de emergncia tambm so recomendadas.

Segurana do ambiente lgico

SENHASLISTA DE ACESSOSCRIPTOGRAFIAFIREWALLUtilizao de softwear para proteo dos dados no acesso a internetManuteno de equipamentos

De responsabilidade fundamental dos profissionais de segurana da informao e com recomendao dos fabricantes, visa a constante observao quanto a vulnerabilidade do equipamento.Permisso e autorizao para manuteno e acesso as salas, documentao, falhas e ocorrncias.

ISO/IEC 27003Cinco Fases para Implantao do SGSIObtendo aprovao da direo para iniciar o projeto do SGSI ;Definindo o escopo do SGSI, limites e a poltica do SGSI ;Conduzindo a anlise dos requisitos de segurana da informao;Conduzindo a anlise/avaliao de riscos e planejando o tratamento do risco;Definindo o SGSI.

ISO/IEC 27003

Esta norma fornece recomendaes e no especifica quaisquer requisitos.

ISO/IEC 27003

ISO/IEC 27004

ISO/IEC 27004

Esta norma no oferece muita orientao sobre quais medidas bsicas tomar

ISO/IEC 27004

Uso da nuvem para garantir segurana das informaes de empresas longe do acesso fsico de invasores.A ideia que nesse caso os dados e informaes no estaro de posse da empresa e sim de terceiros. Esse recurso visa reduo de custos mas preocupa quanto a segurana.ISO/IEC 27005

ISO/IEC 27005

ISO/IEC 27005

Os bancos quando implementaram as primeiras solues deinternet bankingainda no possuam solues avanadas de Segurana da Informao alinhadas a esse conceito e tiveram grandes prejuzos com os roubos virtuais

Jos Antnio Antonioni

Internet Bank

Engenharia Social

Referncias BibliogrficasEmpresa Mdulo, site http://www.modulo.com.br/modulo/empresa. Acesso 18 de Junho 2015.Empresa Mdulo, site http://segurancadainformacao.modulo.com.br/seguranca-da-informacao. Acesso 18 de Junho de 2015. Associao Brasileira de Normas Tcnicas, site http://www.abnt.org.br/abnt/conheca-a-abnt. Acesso 19 de Junho de 2015. 27001 Academy http://www.iso27001standard.com/pt-br/blog/2010/12/21/lista-de-verificacao-para-implementacao-da-iso-27001/. Acesso 20 de Junho de 2015. 20Site http://pt.notices-pdf.com/iso-27004-pdf.html#a5. Acesso 20 de Junho de 2015. Webinsider, site http://webinsider.com.br/2012/11/12/seguranca-da-informacao-vale-muito-aplicar-a-iso-27002/ . Acesso 20 de Junho de 2015.Target Facilitadores da Informao, site https://www.target.com.br/pesquisa/resultado.aspx?pp=16&c=42368 . Acesso 21 de Junho de 2015.Target Facilitadores da Informao, site https://www.target.com.br/Home.aspx?pp=27&c=2382 . Acesso 21 de Junho de 2015.ISO/IEC 27004, site http://www.iso27001security.com/html/27004.html. Acesso 21 de Junho de 2015. Portal GSTI, site http://www.portalgsti.com.br/2013/12/ISO-27000.html. Acesso 21 de Junho de 2015.IX Simpsio de Excelncia em Gesto em Tecnologia 2012, site http://www.aedb.br/seget/arquivos/artigos12/57616827.pdf. Acesso 21 de Junho de 2015.

Se um hacker quiser invadir seu sistema, ele VAI CONSEGUIR!