29
GESTÃO DE SEGURANÇA DA INFORMAÇÃO PROF. RENATO GUIMARÃES

revisaoav1

Embed Size (px)

DESCRIPTION

material

Citation preview

  • GESTO DE SEGURANA DA INFORMAOPROF. RENATO GUIMARES

  • DEFINIOSegurana de Informaes: Trata-se da proteo, dispensada aos dados e informaes, contra aes no autorizadas relativas divulgao, transferncia, modificao ou destruio destes, sejam estas aes intencionais ou acidentais.

  • ATIVOSUm ativo qualquer coisa que tenha valor para a organizao.

    Classificao:-Tangveis: Aplicativos, Equipamentos, Usurios-Intangveis: Marca, Imagem, Confiabilidade

  • PRINCPIOSConfidencialidade- Trata-se da manuteno do segredo, do sigilo ou da privacidade das informaes;- Esta propriedade indica que os dados e informaes no deveriam ser acessveis a, ficar disponveis para ou ser divulgados a usurios, entidades, sistemas ou processos no autorizados e aprovados.

  • PRINCPIOSIntegridade- Trata-se da manuteno das informaes tal e qual tenham sido geradas;- Esta propriedade indica que os dados e informaes no deveriam ser alterados ou destrudos de maneira no autorizada e aprovada.

  • PRINCPIOSDisponibilidade- Trata-se da possibilidade de acesso contnuo, ininterrupto, constante e atemporal s informaes;- Esta propriedade indica que o acesso aos servios oferecidos pelo sistema deveria ser sempre possvel para um usurio, entidade, sistema ou processo autorizado e aprovado.

  • FATORES QUE IMPACTAM NA SEGURANAExemplo assalto a residnciaAtivos: Objetos existentes na casa.Vulnerabilidade: Porta com fechadura simples.Ameaa: Pode haver um arrombamento e assalto.Impactos: Perda de conforto, necessidade de comprar tudo de novo.Contra-medidas: Fechadura qudrupla, portas e janelas blindadas, alarme, cachorro, vigia, seguro, etc.

  • QUANDO PROTEGER?No Ciclo de vida da Informao

  • Manuseio: Momento em que a informao criada e manipulada, seja ao folhear um mao de papis, ao digitar informaes recm-geradas em uma aplicao internet, ou ainda, ao utilizar sua senha de acesso para autenticao.

  • Armazenamento: Momento em que a informao armazenada, seja em um banco de dados compartilhado, em uma anotao de papel posteriormente colocado em um arquivo de metal, ou ainda, em um pendrive depositado em uma gaveta, por exemplo.

  • Transporte: Momento em que a informao transportada, seja ao encaminhar informaes por correio eletrnico (e-mail), ao postar um documento via aparelho de fax, ou ainda, ao falar ao telefone uma informao confidencial, por exemplo.

  • Descarte: Momento em que a informao descartada, seja ao depositar na lixeira da empresa um material impresso, seja ao eliminar um arquivo eletrnico em seu computador de mesa, ou ainda, ao descartar um CD-ROm usado que apresentou falha na leitura.

  • ONDE PROTEGER?Nos ativos:

  • DO QUE PROTEGER?Ameaas:

  • O QUE SO VULNERABILIDADES?Pontos fracos em que os ativos esto suscetveis a ataques - fatores negativos internos.Permitem o aparecimento de ameaas potenciais continuidade dos negcios das organizaes.

  • CLASSIFICAOFsicas:- Instalaes prediais fora dos padres de engenharia;- Salas de servidores mal planejadas;- Falta de extintores, detectores de fumaa e de outros recursos para deteco e combate a incndio.

  • CLASSIFICAONaturais:- Possibilidade de desastres naturais (incndios, enchentes, terremotos, tempestades, falta de energia);- Problemas nos equipamentos de apoio (acmulo de poeira, aumento de umidade e de temperatura).

  • CLASSIFICAOHardware:-Falha nos recursos tecnolgicos (desgaste, obsolescncia, mau uso);-Erros durante a instalao;-A ausncia de atualizaes de acordo com as orientaes dos fabricantes dos programas utilizados; -A conservao inadequada dos equipamentos.

  • CLASSIFICAO Software:Erros de instalao ou de configurao possibilitando acessos indevidos, vazamento de informaes, perda de dados ou indisponibilidade de recursos quando necessrios;A configurao e a instalao indevidas dos programas de computador/sistemas operacionais, podem levar ao uso abusivo dos recursos por parte de usurios mal-intencionados.

  • CLASSIFICAOMdias de armazenamento:- Discos, fitas, relatrios e impressos em geral podem ser perdidos ou danificados;Radiao eletromagntica pode afetar diversos tipos de mdias magnticas;Erro de fabricao.

  • CLASSIFICAOComunicaes:-Acessos no autorizados ou perda de comunicao.-A ausncia de sistemas de criptografia nas comunicaes ; -A m escolha dos sistemas de comunicao para envio de mensagens de alta prioridade da empresa;

  • CLASSIFICAOHumanas:- Falta de treinamento;- Compartilhamento de informaes confidenciais;- Falta de execuo de rotinas de segurana;- Erros ou omisses;- Terrorismo ou vandalismo (ameaa de bomba, sabotagem, distrbios civis, greves, roubo, furto, assalto, destruio de propriedades ou de dados, invases, guerras, etc.).

  • O QUE SO AMEAAS?Representam perigo para os ativos - fatores externos;Oferecem riscos potenciais ao ambiente de TI e continuidade dos negcios;Podem afetar aspectos bsicos da segurana.

  • CLASSIFICAO Naturais:Ameaas decorrentes de fenmenos da natureza, como incndios naturais, enchentes, terremotos, tempestades eletromagnticas, maremotos, aquecimento, poluia, etc.

  • CLASSIFICAOInvoluntrias:Danos involuntrios - quase sempre internos - so uma das maiores ameaas ao ambiente;Podem ser ocasionados por falha no treinamento, acidentes, erros ou omisses.

  • CLASSIFICAOIntencionais:Ameaas propositais causadas dpor agentes humanos como hackers, invasores, espies, ladres, criadores e disseminadores de vrus de computadores, incendirios.

  • COMO REDUZIR OS RISCOS- No abra ou execute imediatamente os arquivos anexados s mensagens que voc recebe. Verifique antes com um antivrus; - Os browsers, como qualquer software, possuem bugs. Utilize, sempre que possvel, a ltima verso do browser com as devidas atualizaes;- Se usar um site provedor de e-mails, o cuidado tambm deve ser grande. Evite clicar em links que aparecerem no contedo das mensagens. Eles no so 100% seguros;

  • COMO REDUZIR OS RISCOS Desconfie de mensagens que mostrem muitas vantagens no campo assunto. Trata-se apenas de uma armadilha via e-mail; Quando estiver em sites de trocas de mensagens instantneas (bate-papo ou sites de relacionamentos, tipo Orkut), evite divulgar informaes pessoais. Quadrilhas de bandidos usam esses sites para fazer amizade com os internautas, saber mais de suas vidas e, depois, ameaar ou cometer outros crimes;

  • COMO REDUZIR OS RISCOS Evite baixar programas de sites desconhecidos. Muitos sites de peer-to-peer (compartilhamentos de programas e arquivos de msica, filmes etc, como Kazaa e o eMule) podem conter programas pirateados com vrus e outras ameaas digitais; Evite navegar na Internet em uma estao desconhecida. Neste caso, nunca acesse sites que contenham informaes confidenciais; Tenha backup de seus dados.

    *


PROGRAMAÇÃO ORIENTADA A OBJETOS Aula de ... - lncc.brrogerio/poo/RevisaoAv1.pdf · AULA DE REVISÃO PARA AV1 – AULA REVISÃO 1 PROGRAMAÇÃO ORIENTADA A OBJETOS Quantas bibliotecas

PROGRAMAÇÃO ORIENTADA A OBJETOS Aula de ... - lncc.brrogerio/poo/RevisaoAv1.pdf · AULA DE REVISÃO PARA AV1 – AULA REVISÃO 1 PROGRAMAÇÃO ORIENTADA A OBJETOS Quantas bibliotecas

Documents
Apresentação do PowerPointestacio.webaula.com.br/.../_ppt/_ppt/revisaoav1.ppt · PPT file · Web view2017-08-10 · Auditoria Ambiental. Contabilidade Ecológica. Contabilidade

Apresentação do PowerPointestacio.webaula.com.br/.../_ppt/_ppt/revisaoav1.ppt · PPT file · Web view2017-08-10 · Auditoria Ambiental. Contabilidade Ecológica. Contabilidade

Documents
revisaoav1 (2)

revisaoav1 (2)

Documents
Hist. povos ind. e afro.aula revisaoav1

Hist. povos ind. e afro.aula revisaoav1

Health & Medicine
RAV1 - lncc.brrogerio/GTI/AV1/Revisaoav1-com respostas.pdf · comunicação com TI Todos os itens descritos no contrato foram cumpridos 1 ... Prof.: Andre Moura - Governança em Tecnologia

RAV1 - lncc.brrogerio/GTI/AV1/Revisaoav1-com respostas.pdf · comunicação com TI Todos os itens descritos no contrato foram cumpridos 1 ... Prof.: Andre Moura - Governança em Tecnologia

Documents
PROGRAMAÇÃO ORIENTADA A OBJETOS Aula de Revisão …rogerio/poo/RevisaoAv1-Cont.pdf · AULA DE REVISÃO PARA AV1 – AULA REVISÃO 1 PROGRAMAÇÃO ORIENTADA A OBJETOS 2) Marque

PROGRAMAÇÃO ORIENTADA A OBJETOS Aula de Revisão …rogerio/poo/RevisaoAv1-Cont.pdf · AULA DE REVISÃO PARA AV1 – AULA REVISÃO 1 PROGRAMAÇÃO ORIENTADA A OBJETOS 2) Marque

Documents