Post on 25-Jul-2015
1AULA :
Campus Charqueadas
Segurança da Informação
Apresentado por: Cleber Schroeder FonsecaAdaptado do material do Prof. Juliano Lucas Moreira
TSI-6AN
2
2AULA :
Campus Charqueadas
Importância da Informação2
◻A informação:⬜tem um valor altamente significativo e pode
representar grande poder para quem a possui;⬜contém valor, pois está integrada com os
processos, pessoas e tecnologias;⬜é um ativo que, como qualquer outro ativo
importante para os negócios, tem um valor para a organização;⬜é o principal patrimônio da empresa.
3AULA :
Campus Charqueadas
Importância da Informação3
• Ponto de vista estratégico
(Rezende e Abreu, 2000)
4AULA :
Campus Charqueadas
Importância da Informação4
◻A informação representa a inteligência competitiva dos negócios;
◻A informação e o conhecimento são os diferenciais das empresas e dos profissionais;
◻O controle da informação é um fator de sucesso crítico para os negócios;
◻Dispor da informação correta, na hora adequada, significa tomar uma decisão de forma ágil e eficiente.
5AULA :
Campus Charqueadas
Importância da Informação5
• Qual a importância da informação?– Financeira; Estratégica; Operacional, etc...
• Antigamente ...– Centralizadas, não automáticas;
• Depois...– Algumas Automatizações de processos;
6AULA :
Campus Charqueadas
SISTEMAS DE INFORMAÇÃO
6
7AULA :
Campus Charqueadas
Sistemas de Informação7
◻Um Sistema de Informação pode ser definido como todo sistema usado para prover informação (incluindo o seu processamento), para qualquer que seja o uso feito dessa informação.
8AULA :
Campus Charqueadas
Sistemas de Informação8
◻Contêm informações sobre pessoas, locais e coisas significativas para a organização ou para o ambiente que a cerca;
◻Os sistemas de informação são partes integrantes das organizações.
9AULA :
Campus Charqueadas9
• Atualmente utilizam...– Mais moderna tecnologia da informação;– Alta conectividade;– Aplicações conectadas:
• B2B;• B2C;• Comércio eletrônico;• ERP (Enterprise Resource Planning);
Sistemas de Informação
10AULA :
Campus Charqueadas
Sistemas de Informação10
• Fundamentais para os processos e negócios da empresa;
• Mantêm clientes, fornecedores, parceiros e governos conectados;
• Pode trazer riscos para as empresas?• Quais riscos?
11AULA :
Campus Charqueadas
CONCEITOS BÁSICOS
11
12AULA :
Campus Charqueadas
Conceitos Básicos12
• Ativo (Bens) Dados■ Número de
Cartões de Crédito■ Planos de
Marketing ■ Códigos Fonte■ Informações de
RHServiços■ Web sites■ Acesso a
Internet■ Controladores
de Domínio■ ERP
Comunicação■ Logins■ Transação Financeira■ Correio Eletrônico
13AULA :
Campus Charqueadas
Conceitos Básicos13
• Ataque / Ameaça– Evento ou atitude indesejável que
potencialmente remove, desabilita, danifica ou destrói um recurso;
14AULA :
Campus Charqueadas
Conceitos Básicos14
◻Vulnerabilidade⬜Característica de fraqueza de um bem;⬜Características de modificação e de
captação de que podem ser alvos os bens, ativos, ou recursos intangíveis de informática, respectivamente, software, ou programas de bancos de dados, ou informações, ou ainda a imagem corporativa.
15AULA :
Campus Charqueadas
Conceitos Básicos15
◻Risco⬜A probabilidade da ocorrência de uma
ameaça em particular;⬜A probabilidade que uma ameaça explore
uma determinada vulnerabilidade de um recurso.
16AULA :
Campus Charqueadas
Conceitos Básicos16
• Impacto– Maior valor do ativo = maior impacto;
• Controle– São mecanismos utilizados para diminuir as
vulnerabilidades de um ativo de informação.
17AULA :
Campus Charqueadas
Etapa 1
• Definir os ativos• Definir os riscos • Listar as vulnerabilidades• Soluções para as vulnerabilidades.