Aula 3 - Computadores e Sociedade

Prévia do material em texto

Sistemas de Informação 
SIN111A e SIN111B 
Computadores e Sociedade – 6º Período 
Introdução 
 
SUMÁRIO 
 
2. Aspectos humanos da segurança e privacidade das 
informações. 
 
 
 
Introdução 
Introdução 
• As pessoas são consideradas o “elo frágil” 
da segurança da informação, um sistema, 
por mais sofisticado que seja, pode ser 
derrubado pela atuação de uma só pessoa, 
seja por erro, abuso de privilégio, fraudes). 
Segurança e Privacidade 
da Informação 
O QUE FAZER? 
 
Segurança no Ambiente Físico 
• Um grupo específico de medidas preventivas é 
chamado barreiras de segurança. Uma barreira 
corresponde a qualquer obstáculo colocado para 
prevenir um ataque, podendo ser física (cerca 
elétrica, parede), lógica (senhas) ou combinação 
de ambas (autenticação de pessoas por 
dispositivo biométrico para acesso, catracas, 
cartões com senhas). 
Segurança no Ambiente Físico 
CERTO 
 
Segurança no Ambiente Físico 
ERRADO 
 
Segurança no Ambiente Lógico 
• Na Segurança Lógica são observadas as 
ameaças aos sistemas e programas, e esses 
precisam ser protegidos, seja ele causado por 
ameaças externas (invasões, ataques de força 
bruta, vírus) ou internas (erros, abusos de 
privilégio, fraudes). 
Política de Segurança 
da Informação 
ESTUDO DE CASO 
 
• A Política de Segurança da Informação – PSI é 
um documento que registra os princípios e as 
diretrizes de segurança adotado pela 
organização, a serem observados por todos os 
seus integrantes e colaboradores e aplicados a 
todos os sistemas de informação e processos 
corporativos. 
Política de Segurança 
da Informação 
ETAPAS 
 
1º Precisamos fazer um planejamento, 
levantando o perfil da empresa 
 
• Analisar o que deve ser protegido, tanto interno 
como externamente. 
 
Política de Segurança 
da Informação 
ETAPAS 
 
2º Aprovação da política de segurança pela 
diretoria 
 
• Garantir que a diretoria apoie a implantação da 
política. 
Política de Segurança 
da Informação 
ETAPAS 
 
3º Análise interna e externa dos recursos a 
serem protegidos 
 
• Estudar o que deve ser protegido, verificando o 
atual programa de segurança da empresa, se 
houver, enumerando as deficiências e fatores de 
risco. 
Política de Segurança 
da Informação 
ETAPAS 
 
4º Elaboração das normas e proibições, tanto 
física, lógica e humana 
 
• Nesta etapa devemos criar as normas relativas à 
utilização de programas, utilização da internet, 
acessos físicos e lógicos, bloqueios de sites, 
utilização do e-mail, utilização dos recursos 
tecnológicos, etc. 
Política de Segurança 
da Informação 
ETAPAS 
 
5º Aprovação pelo Recursos Humanos 
 
• As normas e procedimentos devem ser lidas e 
aprovadas pelo departamento de Recursos 
Humanos, no que tange a leis trabalhistas e 
manual interno dos funcionários da organização. 
Política de Segurança 
da Informação 
ETAPAS 
 
6º Aplicação e Treinamento da Equipe 
 
• Elaborar um treinamento prático com recursos 
didáticos, para apresentar a política de 
segurança da informação, recolhendo declaração 
de comprometimento dos funcionários. A política 
deve ficar sempre disponível para todos os 
colaboradores da organização. 
Política de Segurança 
da Informação 
ETAPAS 
 
7º Avaliação Periódica 
 
• A política de segurança da informação deve ser 
sempre revista, nunca pode ficar ultrapassada. 
Política de Segurança 
da Informação 
ETAPAS 
 
8º Feedback 
 
• A organização deverá designar um colaborador 
específico para ficar monitorando a política, a fim 
de buscar informações ou incoerências, que 
venham a alterar o sistema, tais como 
vulnerabilidades, mudanças em processos 
gerenciais ou infraestrutura. 
Política de Segurança 
da Informação 
Política de Segurança 
da Informação 
Política de Segurança 
da Informação 
Política de Segurança 
da Informação 
Política de Segurança 
da Informação 
Política de Segurança 
da Informação 
Política de Segurança 
da Informação 
Política de Segurança 
da Informação 
Política de Segurança 
da Informação