Segurança em sistemas de informação
Segurança em sistemas de informação
NBR 27000 (17799)
Vulnerabilidades do sistema e uso indevido
Problema organizacional
Tecnologia Organização
Pessoas
Sistemas de Informação
Solução Organizacional
Phishing
POR QUE É TÃO FACIL CAIR?
Vulnerabilidades da internet
Cliente Corporações
Linhas de comunicação
Ataques constantes
Estruturas de Segurança e controle
NBR 17799 ( ou série 27000)
Objetivos desta norma
Sua estrutura
Principais categorias de segurança da informação
Objetivo
Estabelecer diretrizes gerais para:
iniciar,
implementar, manter,
melhorar a gestão de segurança.
Estrutura desta Norma
Esta Norma contém 11 seções de
controles de segurança da informação, que juntas totalizam 39 categorias
principais de segurança e uma seção introdutória que aborda a
análise/avaliação e o tratamento de riscos.
Principais categorias de
segurança da informação
Cada categoria principal de segurança da informação contém:
um objetivo de controle que define o que deve ser alcançado;
um ou mais controles que podem ser aplicados para se alcançar o objetivo do controle.
Principais categorias de
segurança da informação
Controle:
Define qual o controle específico para atender ao objetivo do controle.
Principais categorias de
segurança da informação
Diretrizes para a implementação:
Contém informações mais detalhadas para apoiar a implementação do controle e atender ao objetivo de controle.
Principais categorias de
segurança da informação
Informações adicionais:
Contém informações adicionais que podem ser consideradas, como, por
exemplo, considerações legais e referências a outras normas.
Ciclo de segurança com base nos
conceitos da norma NBR – BS 17799
Tecnologias e ferramentas para garantir a segurança
Controle de Acesso.
Tecnologias e ferramentas para garantir a segurança
Firewalls e Antivírus
Tecnologias e ferramentas para garantir a segurança
Segurança de redes sem fio
Tecnologias e ferramentas para garantir a segurança