• Nenhum resultado encontrado

Projeto de Segurança da Informação

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Projeto de Segurança da Informação"

Copied!
14
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 14 páginas )

Texto

(1)

Projeto de Segurança da Informação

Prof. Giuliano Prado

Tópicos a estudar

► Cenário da Segurança da Informação

► Metodologia

► Projeto Senior:

§ Inventário de Ativos

§ Análise de Vulnerabilidades

§ Análise de Risco

§ Política de Segurança da Informação

(2)

Cenário Atual de Informação

Aumento da integração entre sistemas

Aumento da distribuição dos sistemas

Uso de tecnologias mais complexas

Aumento de

Vulnerabilidades

Informações com

maior valor estratégico

Transações financeiras on-line

Maior dependência das organizações em

relação às informações

Aumento de Ativos de Informação

Cenário Atual de Informação

► Incidentes causam prejuízos financeiros:

§ Indisponibilidade de serviços ou informações

§ Fraude e Roubo de informações

§ Pagamento de multas contratuais

§ Processos Judiciais por parte de clientes,

parceiros e fornecedores

(3)

Cenário Atual de Informação

► Incidentes prejudicam a imagem da

organização perante clientes, parceiros e fornecedores:

§ Indisponibilidade de serviços ou informações

§ Vazamento de informações confidenciais

Incidentes nos EUA

(4)

Incidentes no Brasil

Pesquisa Nacional

de Segurança da Informação

(Módulo, 2006)

► 33% das empresas não sabem quantificar perdas por incidentes

► 21% das empresas não sabem identificar os responsáveis

► 48% dedicam-se apenas a corrigir as falhas

encontradas

(5)

Pesquisa Nacional

de Segurança da Informação

(Módulo, 2006)

► Nas empresas que identificaram os ataques:

§ 24% causados por funcionários

§ 20% causados por hackers

Metodologia

ISO 27001: Sistemas de Gestão de Segurança da Informação

ISO 17799: Controles para Gestão de Segurança da Informação

► Metodologia de projeto baseada em

PMBOK

(6)

Metodologia

NIST SP 800-40: Gerenciamento de Vulnerabilidades

NIST SP 800-42: Teste de Segurança

NIST FIPS PUB 199: Classificação da Segurança

NIST SP 800-55: Guia de Métrica de Segurança

Projeto de

Segurança da Informação

Identifica Ativos

Define Controles

Integridade

Confidencialidade

Disponibilidade

Autenticidade

Legalidade

(7)

Vantagens da

Segurança da Informação

► Facilita a administração das redes e recursos

► Preserva o atendimento a requisitos legais

► Preserva a imagem da organização

► Preserva a satisfação do cliente

► Melhora o direcionamento de investimentos em segurança

Projeto Senior

► Inventário e Classificação de Ativos da Informação

► Análise de Vulnerabilidades

► Análise de Risco

► Política de Segurança da Informação

(8)

Inventário de Ativos

► Faz o levantamento dos ativos de informação mais relevantes

► Define responsabilidades

► Classifica os ativos

► Fornece informações para as próximas análises e para a política de segurança

Inventário de Ativos – Etapas

► Identificação de Ativos

§ Informações

§ Hardware

§ Software

§ Pessoas

► Definição de Responsabilidades

§ Proprietário e Custodiante

§ Administrador

§ Usuários

(9)

Inventário de Ativos – Etapas

► Classificação dos Ativos

§ Confidencialidade

§ Integridade

§ Disponibilidade

§ Escopo

► Conclusão

§ Apresentação dos resultados

Análise de Vulnerabilidades

► Identifica falhas sobre os ativos de informação

► Age sobre:

§ Tecnologias: software e hardware

§ Pessoas: habilidades

§ Ambientes: acesso físico e acidentes

► Fornece informações para a análise de risco

(10)

Análise de Vulnerabilidades – Etapas

► Coleta de Dados

§ Tecnologias

§ Pessoas

§ Ambientes

► Análise das Vulnerabilidades

§ Análise de Tecnologias

§ Análise de Pessoas

§ Análise de Ambientes

Análise de Vulnerabilidades – Etapas

► Plano de Ação

§ Plano de Tecnologias

§ Plano de Pessoas

§ Plano de Ambientes

► Conclusão

§ Apresentação dos resultados

(11)

Análise de Risco

► Seu objetivo é quantificar os riscos

► Age sobre:

§ Vulnerabilidades

§ Ameaças

§ Impacto

§ Ocorrência

► Determinar prioridades de investimento

Análise de Risco – Etapas

► Levantamento de Variáveis

§ Identificação de Vulnerabilidades

§ Identificação de Ameaças

§ Identificação de Impacto

§ Identificação de Ocorrências

► Determinação de Riscos

§ Análise e cálculo dos riscos

(12)

Análise de Risco – Etapas

► Tratamento de Riscos

§ Análise de tratamentos

§ Validação dos tratamentos

§ Definição do plano de ação

► Conclusão

§ Apresentação dos resultados

Política de Segurança

► Define regras e punições para acesso aos ativos de informação

► Age sobre:

§ Pessoas

§ Comportamento

§ Informações

► Cria uma cultura de segurança na

organização

(13)

Política de Segurança – Etapas

► Desenvolvimento da Política

§ Aspectos Preliminares

§ Políticas Organizacionais

§ Política de Gestores de Ativos

§ Política de Usuários de Ativos

§ Violação da Política

► Discussão e Aprovação da Política

Política de Segurança – Etapas

► Plano de Ação

§ Ações de Curto Prazo

§ Ações de Médio Prazo

► Conclusão

§ Apresentação dos resultados

(14)

Alguns Benefícios

► Maior conhecimento sobre as informações

► Maior confiabilidade no ambiente

► Conscientização dos colaboradores

► Aderência a normas e obrigações legais

► Definição de controles e responsabilidades

Resultados

► Ao final de cada sub-projeto são entregues:

§ Documento detalhado do projeto

§ Relatório gerencial do projeto

§ Plano de ações

Referências

Descarregar agora ( PDF - 14 páginas - 511.23 KB )

Documentos relacionados

Elementos constitutivos da e para a educação de jovens e adultos na formação de professores em cursos de Pedagogia em Santa Catarina

Assim, nessa perspectiva, analisaram-se documentos legais e curriculares desta pesquisa nas dimensões indicadas por Fairclough, focalizando os vocábulos, questões

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUL DE MINAS GERAIS CAMPUS MUZAMBINHO Bacharelado em Educação Física

Nesse contexto, nossos resultados demonstram que as combinações dos testes aplicados são válidos, e que os resultados encontrados com distâncias menores apresentaram

COLÉGIO DE APLICAÇÃO COORDENAÇÃO DE ENSINO FUNDAMENTAL ANOS FINAIS ENSINO REMOTO ANOS FINAIS

Portuguesa/Literatura Profª Sâmara 3º SEMANA - BLOCO II - 29/03 A 02/04/2021 II BLOCO Período SEGUNDA-FEIRA 29/03/2021 TERÇA-FEIRA 30/03/2021 QUARTA-FEIRA 31/03/2021

BROCHURE QUALITY FESTIVAL LATIN AMERICAN EXCELLENCE IN LAW AWARDS

Mais uma vez, a LAQI traz à América Latina recon- hecidos especialistas e pensadores internacionais para debater temas atuais na área da Qualidade Total, Susten- tabilidade,

Memorias Convención Internacional de Salud Pública. Cuba Salud La Habana 3-7 de diciembre de 2012 ISBN

O sentido de ambiente saudável de trabalho se apresenta através do sentido de desenvolvimento do trabalhador dado pelas condições de trabalho que constituem a produção da

Partial diagnosis of street trees under power lines in the state of Minas Gerais, Brazil

Resumo: Este trabalho teve como objetivo realizar um diagnóstico parcial da arborização viária sob a rede de distribuição de energia elétrica, no Estado de

BOMBA DE VACUO MANUAL KA-056

- Se o ponteiro cair em direção a zero, conforme o aumento da rotação, pode haver uma restrição a saída dos gases, ou uma atividade anormal da válvula de reciclagem dos gases

Palavras-chave: Interdisciplinaridade, multidisciplinaridade, problemas ambientais. 1 INTRODUÇÃO

A escolha da planta para compor o “Wetland Construído” foi feita com o auxílio do curso de Ciências Biológicas, através de um projeto de Iniciação Científica