Baixe o app para aproveitar ainda mais
Prévia do material em texto
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br Gestão da segurança da informação Professor: Denis Viana U n id ad e I Aula 02 @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Na última aula... UNIDADE I @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Dados São elementos que constituem a matéria prima da informação. Podemos defini-los também, como conhecimento bruto, ainda não devidamente tratado para propor insights para uma organização. Assim os dados representam um ou mais significados que, de forma isolada, não conseguem ainda transmitir uma mensagem clara. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Informação São os dados devidamente tratados e analisados, produzindo conhecimento relevante. A informação tem significado prático e podem ser usadas para auxiliar o processo de tomada de decisão. Por fim para que uma informação tenha valor e possa gerar oportunidades para a empresa, é preciso que ela seja transformada em conhecimento especifico efetivo, ou seja, que tenha aplicação prática. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Tecnologia da informação Quando utilizamos tecnologia para tratar as informações através de sistemas temos a tecnologia da informação. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Normas ISO/IEC 27000 @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Normas ISO/IEC 27000 As normas da família ISO/IEC 27000 convergem para o sistema de gestão de segurança da informação, tendo como as normas mais conhecidas as ISO 27001 e ISO 27002. São relacionadas à segurança de dados digitais ou sistemas de armazenamento. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Segurança da informação A segurança da informação protege a informação de diversas ameaças para garantir a continuidade dos negócios, a integridade e a disponibilidade da mesma. Visa minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Pilares básicos da segurança Integridade. Autenticidade. Confidencialidade. Disponibilidade Não repúdio. UNIDADE I @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br Propriedade de salvaguarda da exatidão e estado completo dos dados. Ao falarmos de integridade de dados, podemos citar alguns exemplos que podem e ajudam a garanti-la: Firewalls. Sistema gerenciadores de bancos de dados. Criptografia. Controle de prevenção de corrupção de dados. Conformidade (compliance). Fácil recuperação de dados. Tempo de resposta dos sistemas (performance). Integração com os sistemas de armazenamento (fitas e discos). Tráfego de dados pela rede. Entre outros... @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Autenticidade ESTAMOS FALANDO DA ORIGEM DA INFORMAÇÃO. GARANTIR A AUTENTICIDADE QUER DIZER QUE A INFORMAÇÃO VEM DA FONTE ANUNCIADA E NÃO SOFREU MODIFICAÇÃO AO LONGO DE SUA TRANSMISSÃO. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Confidencialidade Propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados. Tem o objetivo de garantir que apenas pessoas autorizadas tenham acesso à informação. Essa garantia deve ser obtida em todos os níveis, desde a geração da informação, passando pelos meios de transmissão, chegando ao seu destino e sendo devidamente armazenada ou, se for necessário, destruída sem possibilidade de recuperação. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Disponibilidade Propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada. Garantir que a informação sempre poderá ser acessada quando for necessário. Esse objetivo é conseguido através da continuidade de serviço dos meios tecnológicos, envolvendo politicas de backups, redundância e segurança de acesso. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Não repúdio A segurança da informação deve ter medidas que garantam e identifique quem realizou determinada ação. Está relacionada à garantia de que o autor de determinada ação não possa negar a ação realizada. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Origem dos problemas Natural Acidental Intencional Fenômeno meteorológico Erros de usuários Invasões Falhas nos sistemas Terrorismo Falta de energia Chantagem Espionagem Inteligência competitiva @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Aula 02 Classificação da informação. Estrutura da segurança da informação. Conteúdo das páginas 15 a 27 da apostila da disciplina (livro texto). @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Classificação da informação @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Objetivos básicos da classificação da informação Proteção: As organizações manipulam diversos ativos de informação e esses ativos podem estar passando por qualquer fase do ciclo de vida, por essa razão é necessário avaliar cada ativo para saber em que fase ele está e qual o nível de proteção que será aplicado dessa forma, atingindo o máximo de eficácia possível no uso do mecanismo de proteção. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Objetivos básicos da classificação da informação Economia: Quanto maior a necessidade de proteção para o ativo, maior será o investimento financeiro em mecanismos de proteção. Na prática, isso quer dizer que a classificação das informações representará economia para a organização, uma vez que está aplicará seu dinheiro em mecanismos que protegerão seus ativos mais importantes. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Categoria de informações Categoria Tipo de informações Informações pessoais Dados individuais de empregados, clientes e outras pessoas. Informações de segurança nacional Informações que precisam ser protegidas para garantir a segurança da sociedade e do Estado. Informações de negócio Informações utilizadas pelas organizações para desempenhar suas tarefas. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Benefícios tangíveis Benefício Descrição Conscientização O envolvimento das pessoas no processo de classificação das informações pode ser um auxiliador na implantação e no processo de melhoria contínua. Responsabilidades Define um responsável por cada ativo de informação da organização e assim define quem deverá classificar a informação. Níveis de proteção Um efetivo e bem aplicado programa de classificação da informação é a maneira mais eficaz de proteger as informações que são realmente importantes. Tomada de decisões Uma vez que as informações estão bem categorizadas do ponto de vista da segurança, o processo de tomada de gestão da segurança da informação é facilitado. Uso de recursos A classificação eficaz das informações evita o desperdício de recursos de forma indiscriminada. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Exemplo da classificação pública federal de documentos Categoria Tipo de informação Ultrassecretos Aqueles cujo conhecimento não autorizado pode acarretar dano excepcionalmente grave à segurança da sociedade e do Estado. Secretos Aqueles cujo conhecimento não autorizado possa causar dano grave à segurança da sociedade e do estado. Confidenciais Aqueles que, no interessedo Poder executivo e das partes, devem ser de conhecimento restrito, cuja revelação não autorizada possar frustrar seus objetivos ou acarretar dano à segurança da sociedade e do Estado. Reservados Aqueles cuja revelação não autorizada possa comprometer planos, operações ou objetivos neles previstos ou referidos. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Classificação da informação quanto aos requisitos de autenticidade Tipo Características Exemplo Com exigência de verificação de autenticidade Informação cuja procedência precisa ser confirmada antes de sua utilização Pedido de criação de senha de acesso para um usuário de sistema, comunicados públicos em nome da organização, informações relativas a transações financeiras, sistemas de publicação eletrônica disponíveis para o público. Sem exigência de verificação de autenticidade Informação cuja procedência não precisa ser confirmada antes do seu uso ou divulgação @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Classificação da informação por segmento SEGMENTO ATIVOS FÍSICOS, SOFTWARE E SERVIÇOS Por pessoas A segregação dos horários de trabalho por cargos Por processos O agrupamento de aplicações e equipamentos por tipo de processos associados, classificados por sua relevância ao negócio Por tecnologia Controle rígido de acesso aos sistemas através de mecanismos de autenticação diferenciados para sistemas que necessitam maior segurança @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Classificação da informação por esferas Esferas Exemplos de mecanismos aplicados De Dados Criptografia Backups Sistemas redundantes Controle de acesso Física Controle de acesso físico Cofres Circuito fechado de TV Transporte seguro Administrativa Políticas Revisão e aprovação Separação de tarefas Monitoramento @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Aspectos práticos da classificação da informação Práticas Meio Canais Rotulação Documentos impressos Papéis Documentos eletrônicos Arquivos eletrônicos Controle de acesso Físico Tecnologias biométricas Lógico Login de acesso a sistemas @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Estrutura da segurança da informação @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Estrutura da segurança da informação @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Aula 02 Classificação da informação. Estrutura da segurança da informação. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE I Próxima aula Unidade I Muito obrigado e até a próxima aula!!!
Compartilhar