-
8/12/2019 Segurana Da TI
1/17
-
8/12/2019 Segurana Da TI
2/17
2
Tecnologias de Informao e Risco O que esperamos das tecnologias
de informao? Como atingir os objectivos das tecnologias de
informao?
Segurana de Tecnologias de Informao O que a segurana da informao
ITSecurity Best Practices (BS7799)
Fontes de Informao
Agenda
-
8/12/2019 Segurana Da TI
3/17
3
O que esperamos das TI ?
-
8/12/2019 Segurana Da TI
4/17
-
8/12/2019 Segurana Da TI
5/17
5
O que a Segurana das TI ?
Meios utilizados para atingir um nvel de risco
residualaceitvelpara a organizao.
O valor que a informao tem para a organizao temde ser protegido.
Este valor determinado em termos daconfidencialidade, integridade e
disponibilidade da
informao.
Confidencialidade: proteco de informao priveligiadacontra a sua
revelao ou intercepo no autorizada.
Integridade: proteco da exactido da informao e do
software contra a sua alterao no autorizada.
Disponibilidade: garantia de que a informao e osservios
disponibilizados pela infraestrutura de TI estodisponiveis quando
solicitados.
-
8/12/2019 Segurana Da TI
6/17
6
ITSec Best Practices (BS7799)
A norma BS7799 juntou vrias prticas de segurananuma metodologia
nica que se estende desde osprincipios mais abrangentes da segurana
at a linhasespecificas para a implementao de um sistema degesto de
segurana da informao(SGSI).
A norma BS7799 Part I (ISO/IEC 17799:2000) serve
como documento de referncia para a implementao deum SGSI e
composta por 10 seces com um total de127 controlos de segurana.
BS7799 Part I (Code of Practice)~ controlos de segurana
A norma BS7799 Part II especifica os requisitos paraestabelecer,
implementar e documentar um SGSI.
BS7799 Part II (Management Standard)~ processos de segurana
-
8/12/2019 Segurana Da TI
7/17
7
1- Poltica de Segurana
Proporcionar uma gesto directiva e de suporte segurana da
informao.
2- Organizao da segurana
Gerir a segurana da informao na organizao
Manter a segurana dos activos e mecanismos deprocessamento da
informao organizacional acedidospor terceiros;
Manter a segurana da informao quando aresponsabilidade pelo
processamento da mesma forsub-contratado a outras organizaes.
BS7799 Part I (Code of Practice)
-
8/12/2019 Segurana Da TI
8/17
8
3- Classificao e controlo dos activos
Manter um nvel de proteco apropriado dos activos daorganizao e
garantir que os activos de informao soalvo de um grau de proteco
apropriado.
4- Segurana do pessoal
Reduzir os riscos de erro humano, roubo, fraude ou mutilizao das
instalaes;
Garantir que os utilizadores esto cientes dos cuidadosa ter e
das ameaas existentes segurana da
informao, e que os mesmos dispem deequipamentos que lhes
permitam dar suporte polticade segurana da organizao no curso do
seu trabalho;
Minimizar os danos provocados pelo maufuncionamento ou ocorrncia
de incidentes relacionadoscom segurana e aprender com os
mesmos.
BS7799 Part I (Code of Practice)
-
8/12/2019 Segurana Da TI
9/17
9
5- Segurana fisca e ambiental
Prevenir o acesso no autorizado, danos ouinterferncia na
informao e nas instalaes fiscas donegcio;
Prevenir a perda, danos ou comprometimento dos
activos e a interrupo nas actividades do negcio;Prevenir o
comprometimento ou roubo da informao edos mecanismos de
processamento da mesma.
6Gesto de computadores e redes
Garantir a utilizao correcta e segura dos mecanismosde
processamento da informao;
Minimizar o risco de falhas nos sistemas;
BS7799 Part I (Code of Practice)
-
8/12/2019 Segurana Da TI
10/17
10
6Gesto de computadores e redes (cont.)
Proteger a integridade das aplicaes e da informao;
Manter a integridade do processamento e comunicaoda
informao;
Garantir a salvaguarda da informao em redes e aproteco da
infra-estrutura de suporte;
Prevenir danos provocados aos activos e interrupesnas
actividades do negcio;
Prevenir a perda, modificao ou m utilizao da
informao trocada entre organizaes.
BS7799 Part I (Code of Practice)
-
8/12/2019 Segurana Da TI
11/17
11
7- Controlo de Acesso ao sistema
Controlar o acesso informao;
Impedir o acesso no autorizado aos sistemas deinformao;
Assegurar a proteco dos servios ligados em rede;Impedir o acesso
no autorizado a sistemas;
Detectar actividades no autorizadas;
Garantir a segurana da informao aquando da
utilizao de computadores protteis ou mecanismos deacesso remoto
rede.
BS7799 Part I (Code of Practice)
-
8/12/2019 Segurana Da TI
12/17
12
8- Desenvolvimento e Manuteno dos sistemas
Garantir a incluso de mecanismos de segurana nossistemas
operacionais;
Prevenir a perda, modificao ou m utilizao dosdados dos
utilizadores em aplicaes dos sistemas;
Proteger a confidencialidade, auntenticidade eintegridade da
informao;
Assegurar que os projectos informticos e actividadesde suporte
so levados a cabo de forma segura;
Manter a segurana dos dados e aplicaes dossistemas.
BS7799 Part I (Code of Practice)
-
8/12/2019 Segurana Da TI
13/17
13
9- Planeamento da continuidade do negcio
Reagir no caso de se verificarem interrupes nasactividades ou
processos criticos do negcio,provocados por falhas graves ou
desastres.
10Adequao
Evitar que sejam quebradas disposies impostas porquaisquer leis
civis ou criminais, obrigaes estatutrias,regulatrias ou requisitos
de segurana;
Assegurar a adequao dos sistemas aos standards
ou polticas de segurana organizacionais;Maximizar a eficcia e
minimizar a interferncia com/doprocesso de auditoria de
sistemas.
BS7799 Part I (Code of Practice)
-
8/12/2019 Segurana Da TI
14/17
14
BS7799 Part II (Management Standard)
-
8/12/2019 Segurana Da TI
15/17
15
BS7799 Part II (Management Standard)
-
8/12/2019 Segurana Da TI
16/17
16
Resumo
-
8/12/2019 Segurana Da TI
17/17
17
Q&A
