SEGURANA SEGURANA DA INFORMAODA INFORMAO

As informaes das empresas so os As informaes das empresas so os principais meios de tomada de deciso. principais meios de tomada de deciso.

A segurana da informao primordial A segurana da informao primordial para salvaguardar as informaes e para salvaguardar as informaes e manter todos os dados protegidos.manter todos os dados protegidos.

PROBLEMAS MAIS COMUNS, PROBLEMAS MAIS COMUNS, QUANDO NO SE PENSA EM QUANDO NO SE PENSA EM

SEGURANA DA INFORMAO.SEGURANA DA INFORMAO.

- Roubos de Informaes- Roubos de Informaes - Ataque de criminosos- Ataque de criminosos - Vrus- Vrus - Crimes Financeiros- Crimes Financeiros - Spans- Spans

Prticas recomendadasPrticas recomendadas

Prticas de Segurana para Administradores de Redes

Disponvel em: http://www.nbso.nic.br/docs/seg-adm-redes/.

Cartilha de Segurana da InformaoDisponvel em: http://cartilha.cert.br/

VdeoVdeo

Hackers e CracksHackers e Cracks

Disponvel em:Disponvel em:

http://www.youtube.com/watch?http://www.youtube.com/watch?v=gQhYxXtsGWEv=gQhYxXtsGWE

Ativo de InformaoAtivo de Informao

Quaisquer dados ou informaes a que esteja associado um valor para o negcio.

Ex.: Informaes Estratgicas e de mercado.

ComunicaoComunicao

Princpios BsicosPrincpios BsicosConfiabilidade: Confiabilidade: Garantia de que o acesso Garantia de que o acesso informao restrito aos seus legtimos usurios.informao restrito aos seus legtimos usurios.Integridade: Integridade: Informao completa, sem Informao completa, sem modificaes, alteraes no caminho.modificaes, alteraes no caminho.Disponibilidade: Disponibilidade: Garante que a informao Garante que a informao esteja disponvel sempre que solicitada.esteja disponvel sempre que solicitada.Autenticidade:Autenticidade: Informao real no falsa. Informao real no falsa.

Gesto de RiscoGesto de Risco

conjunto de processos que permitem s organizaes identificar e implementar as medidas de proteo necessrias para diminuir os riscos a que esto sujeitos os seus ativos de informao.

Gesto de RiscoGesto de Risco

Ameaa Expectativa de acontecimento.Probabilidade Quando pode acorrer.Risco Probabilidade x Evento.Incidente Fato acontecido.Vulnerabilidade Falhas descobertas.Impacto Efeito de um ataque.

Anlise e Avaliao do RiscoAnlise e Avaliao do Risco

Processo para avaliar se todos os conceitos de risco esto em conformidade com os nveis aceitveis de segurana.

Ex.: Falta de treinamento dos usurios.

Os resultados da avaliao do risco, ajudaro a determinar a gesto, fornecendo uma viso com prioridades mais adequada para o gerenciamento dos riscos da segurana e seleo dos recursos/barreiras/controles (humanos, tecnolgicos, organizacionais, fsicos) a serem implementados para a proteo das pessoas e demais ativos.

Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20