Aula 01 - PowerPoint da Aula 01 - Introdução à Segurança da Informação

Prévia do material em texto

Gestão da Segurança da Informação
Mairum Ceoldo Andrade
Aula 1
Objetivos da Disciplina
	Oferecer ao estudante a capacidade entender os processos envolvidos na gestão da Segurança da Informação de uma empresa, abordando os principais problemas/conceitos relacionados às funções de diagnóstico, especificação, implementação e manutenção da Segurança da Informação. 
*
Conteúdo da Disciplina
Introdução à Segurança da Informação 
A segurança da informação no ambiente corporativo
Vulnerabilidades de Segurança da Informação
Mecanismos de Segurança da Informação
Ameaças à Segurança da Informação
Ataques à Segurança da Informação
Gestão de Riscos em Segurança da Informação (1)
Gestão de Riscos em Segurança da Informação (2)
Normas em Segurança da Informação
Segurança da Informação Segundo a NBR ISO/IEC 27001 e 27002 
*
Bibliografia
	ALVES, L. C. M.; MOREIRA, J. Gerenciamento da Política da Segurança da Informação. Tecnologias, Infraestrutura e Software (TIS), v.1, nº 2, p. 130-137, set-dez, 2012.
	LAUREANO, M. A. P.; MORAES, P. E. S. Segurança como Estratégia de Gestão da Informação. Revista Economia & Tecnologia, ISSN 1415-541X, Vol 8, Fascículo 3, p. 38-44, 2005. 
	FONTES, E. Praticando a segurança da informação. Rio de Janeiro: Brasport, 2008. ISBN: 978-85-7452-382-8. 
*
Conteúdo da Aula
	Introdução à Segurança da Informação 
	Definindo tecnologia da informação. 
	Compreendendo a informação. 
	A informação no ambiente corporativo. 
*
Definindo Tecnologia de Informação
Tecnologia
Informação
Sistema
Técnicas, processos, métodos, meios e instrumentos de um ou mais ofícios ou domínios da atividade humana (por exemplo: indústria, ciência etc.). Ex.: o estudo da tecnologia é fundamental na informática. 
Ato ou efeito de informar; 
elemento ou sistema capaz de ser transmitido por um sinal ou combinação de sinais pertencentes a um repertório finito; produto do processamento dos dados. 
qualquer conjunto natural constituído de partes e elementos interdependentes; inter-relação das partes, elementos ou unidades que fazem funcionar uma estrutura organizada. 
*
Dado X Informação
*
*
Entrada
(Dados)
Processamento
Classificar
Filtrar
Organizar
Saída
(Informações)
24o
Ribeirão Preto/ SP
15h10
3 de fevereiro
Em Ribeirão Preto, SP, no dia 3 de fevereiro, às 15h10 estava uma temperatura de 24o.
Fonte: Aaptado de (CÔRTES, 2008)
Entrada
(Dados)
24o
15h10
3 de fevereiro
E o Conhecimento?
	Segundo Laudon e Laudon 1999:
	Conhecimento é o conjunto de ferramentas conceituais e categorias usadas pelos seres humanos para criar, colecionar, armazenar e compartilhar a informação.
(LAUDON e LAUDON,1999)
	Segundo Chiavenato 2004:
	Um conjunto organizado e estruturado de informações a respeito do mundo;
	Requer intervenção humana e inteligente;
	Proporciona comparações;
*
Classificação da Informação
	Informação Pública;
	Informação Interna;
	Informação Confidencial;
	Informação Secreta.
*
Figura 1 – Pirâmide de Posicionamento da área de TI
Prof. Maurício Nacib Pontuschka © 2007 – http://tuska.com.br
	Nível da informação e de
 decisão empresarial
2. Nível estratégico
3. Nível tático ou gerencial
4. Nível operacional
*
O ambiente corporativo e a necessidade de segurança
O ambiente corporativo e a necessidade de segurança
	TI nas Empresas:
	Apoio às estratégias para vantagem competitiva
	Apoio à tomada de decisão empresarial
	Apoio às Operações e aos processos
*
O valor da informação
*
O valor da informação
*
Gestão da Segurança da Informação
Mairum Ceoldo Andrade
Atividade 1
Pergunta 1/2
1) Como a T.I pode ser usada no dia a dia e nas empresas pelas pessoas?
Em todos os momentos em que temos dados e informações relacionados
*
*
1. De acordo com a classificação de prioridade das informações dentro das organizações, leia as sentenças abaixo e assinale a alternativa que as preenchem corretamente e respectivamente.
I. ______________ informação que pode vir ao público sem quaisquer consequências prejudiciais a empresa;
II. ______________ informação que deveria ter o livre acesso evitado, porém não haverá consequências danosas provenientes do acesso não autorizado;
III. ______________ informação que é restrita aos limites da empresa e se divulgada livremente acarretará eventuais perdas financeiras ou de confiabilidade;
IV. ______________ informação muito crítica para as atividades da empresa e cujo acesso deve ser restrito. Além disto, a segurança é crucial para a empresa.
Informação Interna 
Informação Pública 
Informação Confidencial 
Informação Secreta 
*
1. De acordo com a classificação de prioridade das informações dentro das organizações, leia as sentenças abaixo e assinale a alternativa que as preenchem corretamente e respectivamente.
I. ______________ informação que pode vir ao público sem quaisquer consequências prejudiciais a empresa;
II. ______________ informação que deveria ter o livre acesso evitado, porém não haverá consequências danosas provenientes do acesso não autorizado;
III. ______________ informação que é restrita aos limites da empresa e se divulgada livremente acarretará eventuais perdas financeiras ou de confiabilidade;
IV. ______________ informação muito crítica para as atividades da empresa e cujo acesso deve ser restrito. Além disto, a segurança é crucial para a empresa.
Informação Interna 
Informação Pública 
Informação Confidencial 
Informação Secreta 
Pergunta 2/2
Polícia Federal 2004
Uma fonte primária para a definição dos requisitos de segurança consiste na avaliação de riscos dos ativos de informação. Essa análise permite ainda equilibrar os gastos com os controles de segurança de acordo com os danos causados aos negócios gerados pelas potenciais falhas na segurança.
*