Introdução a segurança da informação

22
1 AULA : Campus Charqueadas Segurança da Informação Apresentado por: Cleber Schroeder Fonseca Adaptado do material do Prof. Juliano Lucas Moreira TSI-6AN

Transcript of Introdução a segurança da informação

1 AULA :

Campus  Charqueadas  

Segurança da Informação

Apresentado por: Cleber Schroeder Fonseca Adaptado do material do Prof. Juliano Lucas Moreira

TSI-6AN

2 AULA :

Campus  Charqueadas  

SEGURANÇA DE SISTEMAS

2

3 AULA :

Campus  Charqueadas  

Segurança de Sistemas 3

?

4 AULA :

Campus  Charqueadas  

Segurança de Sistemas 4

Segurança da Informação: •  Proteger de um conjunto de dados, no

sentido de preservar o valor que possuem para um indivíduo ou uma organização – Proteção Física (furtos, incidentes,

intempéries, vandalismo, terrorismo, etc.) – Proteção Lógica (ataques hackers, falhas

operacionais, erros de aplicações, mal uso)

5 AULA :

Campus  Charqueadas  

OBJETIVOS DA DISCIPLINA

5

6 AULA :

Campus  Charqueadas  

Objetivos da Disciplina 6

•  Ensinar: – A necessidade da Segurança da Informação – Melhores práticas de segurança – Mecanismos de segurança – Ambientes seguros – Conceitos sobre Auditoria – Proteção de dados

7 AULA :

Campus  Charqueadas  

SEGURANÇA

7

8 AULA :

Campus  Charqueadas  

Segurança 8

•  Pessoal •  Residencial •  Empresarial •  Nacional •  Global

Risco

Prevenção

Recuperação

Auditoria

9 AULA :

Campus  Charqueadas  

CONTEXTUALIZANDO

9

10 AULA :

Campus  Charqueadas  

Segurança da Informação 10

•  Pra que serve a segurança da Informação?

11 AULA :

Campus  Charqueadas  

Análise de Riscos 11

•  Importância da Informação? •  Proteger contra o que? •  Como proteger?

12 AULA :

Campus  Charqueadas  

Políticas de Segurança 12

•  O que estamos protegendo? •  O que deve conter na Política de

Segurança? •  Quem é responsável por o que? •  Há penalidades?

13 AULA :

Campus  Charqueadas  

Políticas de Segurança 13

•  O que estamos protegendo? •  O que deve conter na Política de

Segurança? •  Quem é responsável por o que? •  Há penalidades?

14 AULA :

Campus  Charqueadas  

Normas de Segurança 14

•  O que são normas? •  O que é NBR ISO/IEC 17799?

– A NBR ISO/IEC 17799 é a versão brasileira da norma ISO, homologada pela ABNT em setembro de 2001.

•  Qual norma devo usar? Palavra de um executivo sobre o uso de normas: “Devemos comunicar como as pessoas devem agir para que as atitudes adequadas sejam incorporadas aos hábitos individuais”.

15 AULA :

Campus  Charqueadas  

Plano de Contingência 15

•  Quais os processos críticos? •  Quais impactos podem gerar? •  Como se recuperar? •  Como salvar as informações? •  ...

16 AULA :

Campus  Charqueadas  

Auditoria 16

•  O sistema é seguro? •  Há evidências de perda de informação? •  Quais técnicas utilizar? •  Que ferramentas utilizar?

17 AULA :

Campus  Charqueadas  

Ambientes Seguros 17

•  O que é um ambiente seguro? •  Existe ambiente seguro?

18 AULA :

Campus  Charqueadas  

Criptografia 18

•  É a melhor forma de proteger as informações?

•  É seguro? •  Pode resolver alguns problemas como:

–  confidencialidade, –  privacidade, –  integridade, –  autenticação.

19 AULA :

Campus  Charqueadas  

ALGUNS SITES INTERESSANTES

19

20 AULA :

Campus  Charqueadas  

Alguns sites interessantes 20

•  Catálogo de Fraudes –  http://www.rnp.br/cais/fraudes.php

•  Instituto Nacional de Tecnologia da Informação

–  http://www.iti.gov.br •  Associação Brasileira de Normas

Técnicas –  http://www.abnt.org.br/

21 AULA :

Campus  Charqueadas  

EXERCÍCIO

21

22 AULA :

Campus  Charqueadas  

Exercício 22

•  Na sua percepção: –  Qual a importância da segurança de sistemas? –  Você já usou algum dos conceitos vistos na aula de

hoje na prática? –  Quais os recursos em seu trabalho ou casa você

acredita que sofrem alguma ameaça de segurança? –  Quais tipos de mecanismos de segurança você

utiliza? –  É realmente necessário proteger a informação?