Gestão de Segurança da informação - Aula 02

Prévia do material em texto

@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
Gestão da segurança da 
informação
Professor: Denis Viana
U
n
id
ad
e I
Aula 02
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Na última aula...
UNIDADE I
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Dados
São elementos que constituem a matéria prima da 
informação.
Podemos defini-los também, como conhecimento 
bruto, ainda não devidamente tratado para propor 
insights para uma organização.
Assim os dados representam um ou mais 
significados que, de forma isolada, não conseguem 
ainda transmitir uma mensagem clara.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Informação
 São os dados devidamente tratados e analisados, 
produzindo conhecimento relevante.
 A informação tem significado prático e podem ser 
usadas para auxiliar o processo de tomada de 
decisão.
 Por fim para que uma informação tenha valor e possa 
gerar oportunidades para a empresa, é preciso que 
ela seja transformada em conhecimento especifico 
efetivo, ou seja, que tenha aplicação prática.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Tecnologia da 
informação
 Quando utilizamos tecnologia 
para tratar as informações através 
de sistemas temos a tecnologia da 
informação.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Normas ISO/IEC 27000
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Normas 
ISO/IEC 27000
As normas da família ISO/IEC 27000 
convergem para o sistema de gestão de 
segurança da informação, tendo como as 
normas mais conhecidas as ISO 27001 e 
ISO 27002.
São relacionadas à segurança de dados 
digitais ou sistemas de armazenamento.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Segurança da 
informação
A segurança da informação protege a
informação de diversas ameaças para 
garantir a continuidade dos negócios, a
integridade e a disponibilidade da mesma.
Visa minimizar o risco ao negócio, 
maximizar o retorno sobre os 
investimentos e as oportunidades de 
negócio.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Pilares básicos da 
segurança
 Integridade.
 Autenticidade.
 Confidencialidade.
 Disponibilidade
 Não repúdio.
UNIDADE I
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
 Propriedade de salvaguarda da exatidão e estado completo dos 
dados.
 Ao falarmos de integridade de dados, podemos citar alguns 
exemplos que podem e ajudam a garanti-la:
 Firewalls.
 Sistema gerenciadores de bancos de dados.
 Criptografia.
 Controle de prevenção de corrupção de dados.
 Conformidade (compliance).
 Fácil recuperação de dados.
 Tempo de resposta dos sistemas (performance).
 Integração com os sistemas de armazenamento (fitas e discos).
 Tráfego de dados pela rede.
 Entre outros...
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Autenticidade
ESTAMOS FALANDO DA ORIGEM DA INFORMAÇÃO. GARANTIR A AUTENTICIDADE QUER DIZER QUE A 
INFORMAÇÃO VEM DA FONTE ANUNCIADA E NÃO 
SOFREU MODIFICAÇÃO AO LONGO DE SUA 
TRANSMISSÃO.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Confidencialidade
Propriedade de que a informação não esteja disponível ou 
revelada a indivíduos, entidades ou processos não autorizados.
Tem o objetivo de garantir que apenas pessoas autorizadas 
tenham acesso à informação.
Essa garantia deve ser obtida em todos os níveis, desde a 
geração da informação, passando pelos meios de transmissão, 
chegando ao seu destino e sendo devidamente armazenada ou, 
se for necessário, destruída sem possibilidade de recuperação.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Disponibilidade
Propriedade de estar acessível e utilizável sob 
demanda por uma entidade autorizada.
Garantir que a informação sempre poderá ser 
acessada quando for necessário.
Esse objetivo é conseguido através da continuidade 
de serviço dos meios tecnológicos, envolvendo 
politicas de backups, redundância e segurança de 
acesso.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Não repúdio
A segurança da informação deve ter 
medidas que garantam e identifique 
quem realizou determinada ação.
Está relacionada à garantia de que o 
autor de determinada ação não 
possa negar a ação realizada.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Origem dos 
problemas
Natural Acidental Intencional
Fenômeno 
meteorológico
Erros de 
usuários
Invasões
Falhas nos 
sistemas
Terrorismo
Falta de 
energia
Chantagem
Espionagem
Inteligência 
competitiva
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Aula 02
 Classificação da informação.
 Estrutura da segurança da informação.
Conteúdo das páginas 15 a 27 da apostila da disciplina (livro texto).
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Classificação 
da informação
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Objetivos básicos da classificação da informação
 Proteção: As organizações manipulam diversos ativos de informação e esses 
ativos podem estar passando por qualquer fase do ciclo de vida, por essa razão é 
necessário avaliar cada ativo para saber em que fase ele está e qual o nível de 
proteção que será aplicado dessa forma, atingindo o máximo de eficácia possível 
no uso do mecanismo de proteção.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Objetivos básicos da classificação da informação
 Economia: Quanto maior a necessidade de proteção para o ativo, maior será o 
investimento financeiro em mecanismos de proteção. Na prática, isso quer dizer 
que a classificação das informações representará economia para a organização, 
uma vez que está aplicará seu dinheiro em mecanismos que protegerão seus 
ativos mais importantes.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Categoria de 
informações
Categoria Tipo de informações 
Informações pessoais Dados individuais de 
empregados, clientes e outras 
pessoas.
Informações de segurança 
nacional
Informações que precisam ser 
protegidas para garantir a 
segurança da sociedade e do 
Estado.
Informações de negócio Informações utilizadas pelas 
organizações para desempenhar 
suas tarefas.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Benefícios 
tangíveis
Benefício Descrição
Conscientização O envolvimento das pessoas no processo de 
classificação das informações pode ser um 
auxiliador na implantação e no processo de 
melhoria contínua.
Responsabilidades Define um responsável por cada ativo de 
informação da organização e assim define quem 
deverá classificar a informação.
Níveis de proteção Um efetivo e bem aplicado programa de 
classificação da informação é a maneira mais 
eficaz de proteger as informações que são 
realmente importantes.
Tomada de decisões Uma vez que as informações estão bem 
categorizadas do ponto de vista da segurança, o 
processo de tomada de gestão da segurança da 
informação é facilitado.
Uso de recursos A classificação eficaz das informações evita o 
desperdício de recursos de forma indiscriminada.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Exemplo da 
classificação 
pública federal 
de documentos
Categoria Tipo de informação
Ultrassecretos Aqueles cujo conhecimento não autorizado 
pode acarretar dano excepcionalmente grave 
à segurança da sociedade e do Estado.
Secretos Aqueles cujo conhecimento não autorizado 
possa causar dano grave à segurança da 
sociedade e do estado.
Confidenciais Aqueles que, no interessedo Poder executivo e 
das partes, devem ser de conhecimento 
restrito, cuja revelação não autorizada possar 
frustrar seus objetivos ou acarretar dano à 
segurança da sociedade e do Estado.
Reservados Aqueles cuja revelação não autorizada possa 
comprometer planos, operações ou objetivos 
neles previstos ou referidos.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Classificação 
da informação 
quanto aos 
requisitos de 
autenticidade
Tipo Características Exemplo
Com exigência de 
verificação de 
autenticidade
Informação cuja 
procedência precisa ser 
confirmada antes de sua 
utilização
Pedido de criação de 
senha de acesso para um 
usuário de sistema, 
comunicados públicos em 
nome da organização, 
informações relativas a 
transações financeiras, 
sistemas de publicação 
eletrônica disponíveis para 
o público.
Sem exigência de 
verificação de 
autenticidade
Informação cuja 
procedência não precisa ser 
confirmada antes do seu 
uso ou divulgação 
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Classificação 
da informação 
por segmento
SEGMENTO ATIVOS FÍSICOS, SOFTWARE E 
SERVIÇOS
Por pessoas A segregação dos horários de trabalho por cargos
Por processos O agrupamento de aplicações e equipamentos por 
tipo de processos associados, classificados por sua 
relevância ao negócio
Por tecnologia Controle rígido de acesso aos sistemas através de 
mecanismos de autenticação diferenciados para 
sistemas que necessitam maior segurança
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Classificação 
da informação 
por esferas
Esferas Exemplos de mecanismos aplicados
De Dados Criptografia
Backups
Sistemas redundantes
Controle de acesso
Física Controle de acesso físico
Cofres
Circuito fechado de TV
Transporte seguro
Administrativa Políticas 
Revisão e aprovação
Separação de tarefas
Monitoramento
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Aspectos 
práticos da 
classificação da 
informação
Práticas Meio Canais
Rotulação Documentos 
impressos
Papéis
Documentos 
eletrônicos
Arquivos 
eletrônicos
Controle de 
acesso
Físico Tecnologias 
biométricas
Lógico Login de 
acesso a 
sistemas
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Estrutura da segurança da informação
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Estrutura da segurança da informação
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Aula 02
 Classificação da informação.
 Estrutura da segurança da 
informação.
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br
UNIDADE I
Próxima aula Unidade I
Muito obrigado e até a próxima 
aula!!!