GESTÃO DE SEGURANÇA DA INFORMAÇÃO - Aula_01

Prévia do material em texto

*
*
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
PROF. RENATO GUIMARÃES
Objetivos da aula
- Conhecer as necessidades de segurança do ambiente corporativo;
 - Identificar o valor da informação e conhecer o conceito de ativo;
- Conceitos básicos de segurança.
Importante
O profissional da área de Tecnologia da Informação atua diretamente no planejamento, implementação e implantação de soluções de TI nas organizações. Desta forma, é imprescindível que entenda o porquê das necessidades de segurança nas organizações, a importância da informação, compreender o conceito de que é segurança da informação as melhores práticas do mercado.
Sistemas de Informação e a sua importância
O papel estratégico dos sistemas de informação nas empresas cresce a cada dia e envolve a utilização de tecnologia da informação para desenvolver produtos, serviços e capacidades que confiram a esta empresa vantagens estratégicas sobre as forças competitivas que ela enfrenta no mercado mundial.
Razões Fundamentais
Apoio às Operações e aos processos;
Apoio à tomada de decisão empresarial;
Apoio às Estratégias para vantagem competitiva;
Definição
Segurança de Informações:
	
	 Trata-se da proteção, dispensada aos dados e informações, contra ações não autorizadas relativas à divulgação, transferência, modificação ou destruição destes, sejam estas ações intencionais ou acidentais.
Outra definição
Condição em que pessoas, instalações, equipamentos, sistemas básicos, sistemas aplicativos, dados, informações e outros recursos significativos encontram-se a salvo de desastres ou ameaças naturais, bem como de desastres ou ameaças causados pelo homem.
Sobre o prisma Organizacional
Segurança de Informações está relacionada à proteção dos ativos.
	Todas as informações processadas por uma organização, bem como os equipamentos e sistemas utilizados para o processamento destas, representam ativos valiosos, no sentido em que a continuidade do funcionamento da organização pode depender da preservação destes ativos.
Sobre o prisma Legal
Garantir a exatidão, a integridade e a disponibilidade das informações da organização (ex: para o fisco);
Garantir a confidencialidade e a privacidade dos dados mantidos relativos a seus clientes, fornecedores e funcionários (ex: bancos)
Ativos
Um ativo é qualquer coisa que tenha valor para a organização.
Classificação:
-Tangíveis: Aplicativos, Equipamentos, Usuários
-Intangíveis: Marca, Imagem, Confiabilidade
	
	
Proteção
Classificação:
-Prevenção: Evita que acidentes ocorram
-Desencorajamento: Desencoraja a prática de ações
-Monitoramento: Monitora estado e funcionamento
-Detecção: Detecta a ocorrência de incidentes
	
	
Proteção
-Limitação: Diminui danos causados
-Reação: Reage a determinados incidentes
-Correção: Repara falhas existentes 
-Recuperação: Repara danos causados por incidentes
	
	
Princípios
Confidencialidade
- Trata-se da manutenção do segredo, do sigilo ou da privacidade das informações;
- Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados.
	
Princípios
Integridade
- Trata-se da manutenção das informações tal e qual tenham sido geradas;
- Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada.
	
Princípios
Disponibilidade
- Trata-se da possibilidade de acesso contínuo, ininterrupto, constante e atemporal às informações;
- Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado.	
Fatores que impactam na Segurança
Valor: Importância do ativo para a organização.
Ameaça: Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas.
	
Fatores que impactam na Segurança
Vulnerabilidade: A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente. São as vulnerabilidades que permitem que as ameaças se concretizem. 
O que irá determinar se uma invasão de computador pode ou não afetar os negócios de uma empresa é a ausência ou existência de mecanismos de prevenção, detecção e eliminação, além do correto funcionamento destes mecanismos.
	
Fatores que impactam na Segurança
Impacto: Tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas , que a concretização de uma determinada ameaça causará;
Devemos levar em consideração que diferentes ameaças possuem impactos diferentes e que dependendo do ativo afetado, podemos ter também impactos diferentes para uma mesma ameaça. 
	
Fatores que impactam na Segurança
Exemplo – assalto a residência
Ativos: Objetos existentes na casa.
Vulnerabilidade: Porta com fechadura simples.
Ameaça: Pode haver um arrombamento e assalto.
Impactos: Perda de conforto, necessidade de comprar tudo de novo.
Contra-medidas: Fechadura quádrupla, portas e janelas blindadas, alarme, cachorro, vigia, seguro, etc.
	
Problema de Segurança
A perda de qualquer aspecto de segurança importante para minha organização.
	
Tipos de Problema de Segurança
Desastres naturais: tempestades, inundações, incêndio, etc. 
Operação incorreta : erro do usuário ou administrador do sistema.
Ataque ao sistema: visando algum lucro;
	
 O ciclo de vida da informação
 
- Por que proteger a informação.
 
- Quando proteger a informação.
 
- O ciclo de vida da informação.
 
*