Baixe o app para aproveitar ainda mais
Prévia do material em texto
* * GESTÃO DE SEGURANÇA DA INFORMAÇÃO PROF. RENATO GUIMARÃES Objetivos da aula - Conhecer as necessidades de segurança do ambiente corporativo; - Identificar o valor da informação e conhecer o conceito de ativo; - Conceitos básicos de segurança. Importante O profissional da área de Tecnologia da Informação atua diretamente no planejamento, implementação e implantação de soluções de TI nas organizações. Desta forma, é imprescindível que entenda o porquê das necessidades de segurança nas organizações, a importância da informação, compreender o conceito de que é segurança da informação as melhores práticas do mercado. Sistemas de Informação e a sua importância O papel estratégico dos sistemas de informação nas empresas cresce a cada dia e envolve a utilização de tecnologia da informação para desenvolver produtos, serviços e capacidades que confiram a esta empresa vantagens estratégicas sobre as forças competitivas que ela enfrenta no mercado mundial. Razões Fundamentais Apoio às Operações e aos processos; Apoio à tomada de decisão empresarial; Apoio às Estratégias para vantagem competitiva; Definição Segurança de Informações: Trata-se da proteção, dispensada aos dados e informações, contra ações não autorizadas relativas à divulgação, transferência, modificação ou destruição destes, sejam estas ações intencionais ou acidentais. Outra definição Condição em que pessoas, instalações, equipamentos, sistemas básicos, sistemas aplicativos, dados, informações e outros recursos significativos encontram-se a salvo de desastres ou ameaças naturais, bem como de desastres ou ameaças causados pelo homem. Sobre o prisma Organizacional Segurança de Informações está relacionada à proteção dos ativos. Todas as informações processadas por uma organização, bem como os equipamentos e sistemas utilizados para o processamento destas, representam ativos valiosos, no sentido em que a continuidade do funcionamento da organização pode depender da preservação destes ativos. Sobre o prisma Legal Garantir a exatidão, a integridade e a disponibilidade das informações da organização (ex: para o fisco); Garantir a confidencialidade e a privacidade dos dados mantidos relativos a seus clientes, fornecedores e funcionários (ex: bancos) Ativos Um ativo é qualquer coisa que tenha valor para a organização. Classificação: -Tangíveis: Aplicativos, Equipamentos, Usuários -Intangíveis: Marca, Imagem, Confiabilidade Proteção Classificação: -Prevenção: Evita que acidentes ocorram -Desencorajamento: Desencoraja a prática de ações -Monitoramento: Monitora estado e funcionamento -Detecção: Detecta a ocorrência de incidentes Proteção -Limitação: Diminui danos causados -Reação: Reage a determinados incidentes -Correção: Repara falhas existentes -Recuperação: Repara danos causados por incidentes Princípios Confidencialidade - Trata-se da manutenção do segredo, do sigilo ou da privacidade das informações; - Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados. Princípios Integridade - Trata-se da manutenção das informações tal e qual tenham sido geradas; - Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada. Princípios Disponibilidade - Trata-se da possibilidade de acesso contínuo, ininterrupto, constante e atemporal às informações; - Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado. Fatores que impactam na Segurança Valor: Importância do ativo para a organização. Ameaça: Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas. Fatores que impactam na Segurança Vulnerabilidade: A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente. São as vulnerabilidades que permitem que as ameaças se concretizem. O que irá determinar se uma invasão de computador pode ou não afetar os negócios de uma empresa é a ausência ou existência de mecanismos de prevenção, detecção e eliminação, além do correto funcionamento destes mecanismos. Fatores que impactam na Segurança Impacto: Tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas , que a concretização de uma determinada ameaça causará; Devemos levar em consideração que diferentes ameaças possuem impactos diferentes e que dependendo do ativo afetado, podemos ter também impactos diferentes para uma mesma ameaça. Fatores que impactam na Segurança Exemplo – assalto a residência Ativos: Objetos existentes na casa. Vulnerabilidade: Porta com fechadura simples. Ameaça: Pode haver um arrombamento e assalto. Impactos: Perda de conforto, necessidade de comprar tudo de novo. Contra-medidas: Fechadura quádrupla, portas e janelas blindadas, alarme, cachorro, vigia, seguro, etc. Problema de Segurança A perda de qualquer aspecto de segurança importante para minha organização. Tipos de Problema de Segurança Desastres naturais: tempestades, inundações, incêndio, etc. Operação incorreta : erro do usuário ou administrador do sistema. Ataque ao sistema: visando algum lucro; O ciclo de vida da informação - Por que proteger a informação. - Quando proteger a informação. - O ciclo de vida da informação. *
Compartilhar