Baixe o app para aproveitar ainda mais
Prévia do material em texto
Gestão da Segurança da Informação Mairum Ceoldo Andrade Aula 1 Objetivos da Disciplina Oferecer ao estudante a capacidade entender os processos envolvidos na gestão da Segurança da Informação de uma empresa, abordando os principais problemas/conceitos relacionados às funções de diagnóstico, especificação, implementação e manutenção da Segurança da Informação. * Conteúdo da Disciplina Introdução à Segurança da Informação A segurança da informação no ambiente corporativo Vulnerabilidades de Segurança da Informação Mecanismos de Segurança da Informação Ameaças à Segurança da Informação Ataques à Segurança da Informação Gestão de Riscos em Segurança da Informação (1) Gestão de Riscos em Segurança da Informação (2) Normas em Segurança da Informação Segurança da Informação Segundo a NBR ISO/IEC 27001 e 27002 * Bibliografia ALVES, L. C. M.; MOREIRA, J. Gerenciamento da Política da Segurança da Informação. Tecnologias, Infraestrutura e Software (TIS), v.1, nº 2, p. 130-137, set-dez, 2012. LAUREANO, M. A. P.; MORAES, P. E. S. Segurança como Estratégia de Gestão da Informação. Revista Economia & Tecnologia, ISSN 1415-541X, Vol 8, Fascículo 3, p. 38-44, 2005. FONTES, E. Praticando a segurança da informação. Rio de Janeiro: Brasport, 2008. ISBN: 978-85-7452-382-8. * Conteúdo da Aula Introdução à Segurança da Informação Definindo tecnologia da informação. Compreendendo a informação. A informação no ambiente corporativo. * Definindo Tecnologia de Informação Tecnologia Informação Sistema Técnicas, processos, métodos, meios e instrumentos de um ou mais ofícios ou domínios da atividade humana (por exemplo: indústria, ciência etc.). Ex.: o estudo da tecnologia é fundamental na informática. Ato ou efeito de informar; elemento ou sistema capaz de ser transmitido por um sinal ou combinação de sinais pertencentes a um repertório finito; produto do processamento dos dados. qualquer conjunto natural constituído de partes e elementos interdependentes; inter-relação das partes, elementos ou unidades que fazem funcionar uma estrutura organizada. * Dado X Informação * * Entrada (Dados) Processamento Classificar Filtrar Organizar Saída (Informações) 24o Ribeirão Preto/ SP 15h10 3 de fevereiro Em Ribeirão Preto, SP, no dia 3 de fevereiro, às 15h10 estava uma temperatura de 24o. Fonte: Aaptado de (CÔRTES, 2008) Entrada (Dados) 24o 15h10 3 de fevereiro E o Conhecimento? Segundo Laudon e Laudon 1999: Conhecimento é o conjunto de ferramentas conceituais e categorias usadas pelos seres humanos para criar, colecionar, armazenar e compartilhar a informação. (LAUDON e LAUDON,1999) Segundo Chiavenato 2004: Um conjunto organizado e estruturado de informações a respeito do mundo; Requer intervenção humana e inteligente; Proporciona comparações; * Classificação da Informação Informação Pública; Informação Interna; Informação Confidencial; Informação Secreta. * Figura 1 – Pirâmide de Posicionamento da área de TI Prof. Maurício Nacib Pontuschka © 2007 – http://tuska.com.br Nível da informação e de decisão empresarial 2. Nível estratégico 3. Nível tático ou gerencial 4. Nível operacional * O ambiente corporativo e a necessidade de segurança O ambiente corporativo e a necessidade de segurança TI nas Empresas: Apoio às estratégias para vantagem competitiva Apoio à tomada de decisão empresarial Apoio às Operações e aos processos * O valor da informação * O valor da informação * Gestão da Segurança da Informação Mairum Ceoldo Andrade Atividade 1 Pergunta 1/2 1) Como a T.I pode ser usada no dia a dia e nas empresas pelas pessoas? Em todos os momentos em que temos dados e informações relacionados * * 1. De acordo com a classificação de prioridade das informações dentro das organizações, leia as sentenças abaixo e assinale a alternativa que as preenchem corretamente e respectivamente. I. ______________ informação que pode vir ao público sem quaisquer consequências prejudiciais a empresa; II. ______________ informação que deveria ter o livre acesso evitado, porém não haverá consequências danosas provenientes do acesso não autorizado; III. ______________ informação que é restrita aos limites da empresa e se divulgada livremente acarretará eventuais perdas financeiras ou de confiabilidade; IV. ______________ informação muito crítica para as atividades da empresa e cujo acesso deve ser restrito. Além disto, a segurança é crucial para a empresa. Informação Interna Informação Pública Informação Confidencial Informação Secreta * 1. De acordo com a classificação de prioridade das informações dentro das organizações, leia as sentenças abaixo e assinale a alternativa que as preenchem corretamente e respectivamente. I. ______________ informação que pode vir ao público sem quaisquer consequências prejudiciais a empresa; II. ______________ informação que deveria ter o livre acesso evitado, porém não haverá consequências danosas provenientes do acesso não autorizado; III. ______________ informação que é restrita aos limites da empresa e se divulgada livremente acarretará eventuais perdas financeiras ou de confiabilidade; IV. ______________ informação muito crítica para as atividades da empresa e cujo acesso deve ser restrito. Além disto, a segurança é crucial para a empresa. Informação Interna Informação Pública Informação Confidencial Informação Secreta Pergunta 2/2 Polícia Federal 2004 Uma fonte primária para a definição dos requisitos de segurança consiste na avaliação de riscos dos ativos de informação. Essa análise permite ainda equilibrar os gastos com os controles de segurança de acordo com os danos causados aos negócios gerados pelas potenciais falhas na segurança. *
Compartilhar