Estacio de sa - Aula 6 Gestão da segurança da informação

Prévia do material em texto

Gestão da segurança da informação
Aulas 6 – 10
Aula 6 – Gestão de riscos em segurança da informação
Riscos – segundo o guia de orientação para gerenciamento de riscos do IBGC, o risco é inerente a qualquer atividade, na vida pessoal, profissional ou nas organizações e pode envolver perdas e oportunidades.
Segundo a norma ABNT NBR ISSO 31000:2009 – gestão de risco, princípios e diretrizes, as organizações de todos os tipos e tamanhos enfrentaram influências e fatores internos e externos que tomam inceto se quando elas atingirão seus objetivos.
Ainda segundo a norma, todas as atividades de uma organização envolvem risco, as organizações devem gerenciar o risco, identificando, analisando, e em seguida, avaliando se o risco deve ser modificado pelo tratamento do risco.
Como estabelecer o controle de riscos – Exemplo para as empresas do ramo do comercio e indústria, o risco é visto como a exposição ás perdas baseada nas frequências estimadas e custo de concorrência. Já em um organização da área de saúde, segundo a resolução CNS 196/96 o risco é visto como a possibilidade de danos a dimensão física.
Ameaça – ameaça é um elemento de risco ao qual se pode associar uma possibilidade dde manifestação, cujo valor compõe o cálculo da estimativa do risco.
Gestão de riscos – é essencial determinar o proposito da gestão de riscos a ser implementada na organização, pois ele afeta o processo em geral e a definição do contexto em particular. Esse propósito pode ser; 
(Suporte a um sistema de gestão de segurança da informação)
(conformidade legal e a evidencia da realidade dos procedimentos corretos;)
(preparação de um plano de continuidade de negócios;)
(Preparação de um plano de resposta a incidentes; ) 
(Descrição dos requisitos de segurança da informação para um produto, um serviço ou um mecanismo)
Aula 7 – Segurança da informação segundo a NBR ISSO/IEC 27002
O que é ISO ? 
ISO é uma instituição cujo objetivo é propor e monitorar normas que representem e traduzam o consenso de diferentes países para a normalização de procedimentos, medidas e matérias em todos os domínios da atividade produtiva. 
Como o brasil participa da ISO?
Através da ABNT – associação brasileira de normas técnicas, que é uma sociedade privada sem fins lucrativos, a ABNT (associação brasileira de normas técnicas) foi fundada em 1940 para fornecer a base necessária ao desenvolvimento tecnológico.
O CB-21 (Computadores e processamento de dados)
Esse grupo tem como objetivo a normalização no campo de computadores e processamentos de dados compreendendo automação bancária, comercial, Industrial e do controle de acesso por bilhetes e distribuição de dados; segurança em instalaçãoes de transmissão e distribuição de dados. 
Aula 8
Aula 9 – Gestão da continuidade do negócio segundo a NBR ISO/IEC 15999
Objetivo e Escoço
Aula 10- Estratégia de proteção
Perimetro de segurança e seus oponentes
As redes corporativas podem conter vários perímetros dentro de um perímetro de segurança. É necessário que a organização estabeleça as redes que serão protegidas, defina o conjunto de perímetros de rede e os mecanismos que exercerão a proteção de cada perímetro.
Perimetro exterior: Representa o ponto de separação entre os recursos que estão sob controle e os recursos que não estão sob controle. 
Perimetro interior: Recurso particular que pretende proteger.