seguranÇa e auditoriarrbs/sa_/aula%201%20-%20introdu... · 2017. 2. 21. · Ênfase em gestão de...
TRANSCRIPT
![Page 1: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/1.jpg)
SEGURANÇA E AUDITORIA Professor: Rodrigo Rocha
![Page 2: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/2.jpg)
PROFESSOR
Nome
Rodrigo R B Santana
Formação Acadêmica
Bacharel em SI (FIR)
Ênfase: Engenharia de Software
Mestre em Ciência da Computação (UFPE)
Ênfase em Gestão de TI.
E-mail:
![Page 3: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/3.jpg)
PORTAL DEVRYONE
Plano de Ensino
Ementa
Cronograma
Atividades Independentes
Metodologia de Avaliação
Aulas
Consultas de Faltas e Notas
![Page 4: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/4.jpg)
PONTOS IMPORTANTES
Horário das aulas
Faltas
Intervalo
Tempo para entrar durante a prova
Ausência de nome na ata de prova
A nota do ENADE fica no histórico do aluno
Celular embaixo da banca
Pontuação extra
![Page 5: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/5.jpg)
SISTEMA DE AVALIAÇÃO
AP1: Prova Escrita (30%)
Prova abordando os assuntos vistos em sala de aula até a data da mesma.
AP2: Projeto (30%)
Documento
Apresentação
Perguntas
AP3: Prova Escrita (40%) (Elaborada pelo sistema)
Média para aprovação: 5,0 no mínimo
![Page 6: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/6.jpg)
Introdução a Segurança da
Informação
![Page 7: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/7.jpg)
INTRODUÇÃO SEGURANÇA A INFORMAÇÃO
AGENDA
Introdução a Segurança da Informação:
• Ativo de Informação
• Ameaça
• Vulnerabilidade
• Incidente
• Probabilidade
• Impacto
• Risco
• Incidente
Como implementar um sistemas de informação seguro?
![Page 8: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/8.jpg)
ATIVO DE INFORMAÇÃO
A informação
Elemento essencial para todos os processos de negocio
da organização, sendo, portanto, um bem ou ativo de
grande valor.
![Page 9: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/9.jpg)
PROPRIEDADES DE SEGURANÇA
DA INFORMAÇÃO
A segurança da informação é garantida pela
preservação de três aspectos essenciais (CID):
• Confidencialidade
• Integridade
• Disponibilidade
![Page 10: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/10.jpg)
CONFIDENCIALIDADE
O que é?
O principio da confidencialidade é respeitado quando
apenas as pessoas explicitamente autorizadas podem
ter acesso a informação.
![Page 11: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/11.jpg)
INTEGRIDADE
O que é?
O principio da integridade é respeitado quando a
informação acessada está completa, sem alterações e,
portanto, confiável.
![Page 12: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/12.jpg)
DISPONIBILIDADE
O que é?
O principio da disponibilidade é respeitado quando a
informação está acessível, por pessoas autorizadas,
sempre que necessário.
![Page 13: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/13.jpg)
VULNERABILIDADE
O que é?
São as fraquezas presentes nos ativos de informação,
que podem causar, intencionalmente ou não, a quebra
de um ou mais dos três princípios de segurança da
informação:
• Confidencialidade
• Integridade
• Disponibilidade
![Page 14: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/14.jpg)
AMEAÇA
O que é?
É um agente externo ao ativo de informação, que
aproveitando-se das vulnerabilidade deste ativo,
poderá quebrar a confidencialidade, integridade ou
disponibilidade da informação suportada ou utilizada
por este ativo.
![Page 15: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/15.jpg)
PROBABILIDADE
O que é?
A probabilidade é a chance de uma falha de
segurança ocorrer levando-se em conta o grau das
vulnerabilidades presentes nos ativos que sustentam
o negocio e o grau das ameaças que possam explorar
estas vulnerabilidades.
![Page 16: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/16.jpg)
IMPACTO
O que é?
O impacto de um incidente são as potenciais
consequências que este incidente possa causar ao
negocio da organização.
![Page 17: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/17.jpg)
RISCO
O que é?
O risco é a relação entre a probabilidade e o impacto.
É a base para a identificação dos pontos que
demandam por investimentos em segurança da
informação.
![Page 18: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/18.jpg)
INCIDENTE
O que é?
Quando uma ameaça explora vulnerabilidade de um
ativo de informação, violando uma das suas
características de segurança (CID).
Este incidente tem uma chance de acontecer, e se
acontecer gera um determinado impacto ou prejuízo.
![Page 19: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/19.jpg)
ILUSTRANDO UM INCIDENTE
![Page 20: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/20.jpg)
COMO IMPLEMENTAR
UM SISTEMA DE
INFORMAÇÃO SEGURO?
![Page 21: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/21.jpg)
COMO IMPLEMENTAR UM SISTEMA
DE INFORMAÇÃO SEGURO?
E agora? Por onde começo?
Conhecer os conceitos sobre segurança da informação
não significa necessariamente saber garantir a
segurança.
Muitos experimentam esta sensação quando
elaboram seus planos de segurança e acabam não
atingindo os resultados desejados.
![Page 22: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/22.jpg)
COMO IMPLEMENTAR UM SISTEMA
DE INFORMAÇÃO SEGURO?
O inicio!
A implantação de um sistema de segurança da
informação não é uma tarefa trivial.
O modelo proposto pela qualidade (família ISO) é o
caminho mais adequado para superar esse desafio.
Este modelo é baseado no conceito de melhoria
continua (PDCA).
![Page 23: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/23.jpg)
MODELO PDCA
![Page 24: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/24.jpg)
COMO IMPLEMENTAR UM SISTEMA
DE INFORMAÇÃO SEGURO?
Primeira fase: Planejamento (PLAN).
Nesta fase, é definido o escopo e abrangência
esperada para o sistema de segurança da informação,
e realizada a análise de riscos, e feito o planejamento
para o tratamento do risco.
![Page 25: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/25.jpg)
COMO IMPLEMENTAR UM SISTEMA
DE INFORMAÇÃO SEGURO?
O que fazer com o risco?
Com o risco já identificado, é importante decidir o que
fazer com ele. É possível:
• Evitar
• Controlar
• Transferir
• Aceitar
Isto fica claro na declaração
de aplicabilidade!
![Page 26: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/26.jpg)
COMO IMPLEMENTAR UM SISTEMA
DE INFORMAÇÃO SEGURO?
Implementando o sistema
Após a etapa de
planejamento, o próximo
passo é executar o que
foi planejado.
Isto envolve o
planejamento da fase de
implementação, a
execução e o controle da
implementação, e por
fim, o encerramento da
implementação
![Page 27: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/27.jpg)
COMO IMPLEMENTAR UM SISTEMA
DE INFORMAÇÃO SEGURO?
Monitoramento
O monitoramento ou controle do sistema implica em
avaliar sistematicamente se os controles
implementados estão atendendo as expectativas
originais.
Para tanto, os processos a seguir precisam ser
executados com regularidade.
![Page 28: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/28.jpg)
COMO IMPLEMENTAR UM SISTEMA
DE INFORMAÇÃO SEGURO?
![Page 29: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/29.jpg)
CONTROLES DE
SEGURANÇA DA INFORMAÇÃO
A implementação de um sistema de segurança da
informação se dá pela instalação de controles
específicos nas mais diversas áreas da organização,
sempre pensando nas dimensões de processos,
tecnologias, ambiente e pessoas.
• Política (PSI)
• Estrutura organizacional
• Controle de acesso
• Pessoas
• Segurança física
• Segurança lógica
• Desenvolvimento de sistemas
• Continuidade do negócio
• Incidentes de segurança
• Aspectos legais
• Operação de sistemas
![Page 30: SEGURANÇA E AUDITORIArrbs/SA_/Aula%201%20-%20Introdu... · 2017. 2. 21. · Ênfase em Gestão de TI. E-mail: ... Prova abordando os assuntos vistos em sala de aula até a data da](https://reader033.vdocuments.pub/reader033/viewer/2022052002/601545a2f73ec93f4c756ee0/html5/thumbnails/30.jpg)
DÚVIDAS... SUGESTÕES...
Dúvidas? Sugestões?