Seguranca da informação

Prof. Dr. Osvaldo de Souza, PMP

Segurança da Informação

Três questões fundamentais

Vamos discutir estes tópicos!

1O que é Segurança da informação?

2Qual o principal objetivo?

3Como se

garante?

DEFINIÇÃO DE SEGURANÇA, INFORMAÇÃO SEGURA E GESTÃO SEGURA DA INFORMAÇÃO

Tudo gira em torno do capital Intangível

1

Segurança da informação é o esforço empreendido na preservação de bens intangíveis.

Este esforço deve abranger as seguintes áreas:

Introdução aos aos Modelos

segurança dos dados.

segurança dos sistemas;

segurança física;

Segurança da Informação

Cons

ider

açõe

s vi

tais

em

se

gura

nça

Quais os tipos de preocupações isto envolve?

Legislação: leis e regulamentos, políticas. Classificação, categorização, permissão. Planejamento. Gestão. Auditoria.

Para que tudo isto?

GOVERNANÇA DA (TIC) SEGURANÇA DA INFORMAÇÃO!

Todos os recursos devem ser constantemente direcionados na cooperação da busca pelos resultados, pelo cumprimento da missão e do propósito da instituição ou do individuo.

Governança!

A governança prescinde da COOPERAÇÃO entre os recursos.

INFORMAÇÃO

Lembre-se!DADOS

CONHECIMENTO Capital intangível de menor valor

Direçã

o do

valo

r

Divulgar / Publicizar

Como deve ser o acesso ao capital intangível?

Consumir / Fornecer

Decidir

Dados

Informação

Conhecimento

2 ObjetivoQual o principal?

Nunca perca o foco!

Para que tudo isto?

GOVERNANÇA DA (TIC) SEGURANÇA DA INFORMAÇÃO!

Este deve ser o foco de todas as ações em segurança da informação

Proteger e disponibilizar!

Três questões fundamentais


3Como se garante?

Visão correta sobre a S.I.


Em primeiro lugar, segurança não é uma ferramenta, é um estado.



Em segundo lugar, não se consegue impor, é conquistada!



Em terceiro lugar, depende unicamente das pessoas.

Como caminhar em direção...


Em primeiro lugar você deve conhecer sobre segurança da

informação



Quando você é apenas um mero usuário, você É PARTE DO

PROBLEMA.



Você precisa mudar de ATITUDE!



Atualmente os maiores problemas pertencem a uma das

seguintes categorias:

Privacidade e confidencialidade

Liberdade e restrição

Crimes de computador ou relacionados

Todavia...


Paradoxalmente, QUEREMOS:

Publicidade ampla!

compartilhamento

Usar sem pagar

Todavia...


Paradoxalmente, QUEREMOS:

Publicidade ampla!

compartilhamento

Usar sem pagarPrivacidade e confidencialidade

Liberdade e restrição

Crimes de computador ou relacionados

Tendências em S. I. e uso da informação




Aumento da Interdependência entre processos sociais e sistemas de informações

1



Surgimento de novas interdependências entre o estado

e organizações

2



Considerações sobre segurança da informação tornam-se cada

vez mais internacionais

3



Aumentam as necessidades ligadas ao gerenciamento entre o

privativo ou confidencial e a presença pública das

organizações

4



A preocupação com a proteção aos dados pessoais passam a ser

consideravelmente críticas

5



Torna-se muito mais difícil assegurar a corretude da

informação

6



A corretude da informação mais e mais torna-se importante

7



Aumenta a oferta e a necessidade de receber (tratar)

mais dados

8



Aumenta exponencialmente a combinação entre diferentes

fontes de informação

9



Aumento da rastreabilidade de pessoas e bens

10



Aumento das ações maliciosas

contra informações

11



No desenvolvimento de software, a segurança e a qualidade

tornam-se muito importantes

12



Aumento do uso de soluções de automação ou automáticos nas

ações efetivas de segurança!

13



Na medida em que os recursos de acesso a informação

melhoram, proporcionalmente aumenta a oferta de informações

14



Interesses comerciais começaram a limitar (direcionar) o acesso a

informações

15



A governança do acesso a recursos informacionais nas

organizações tornam-se mais difíceis

16

PRIVACIDADE


Sua privacidade está a venda!

Serviços de “e-Privacy”

PRIVACIDADE


Eu vendo a você o direito de não ser vendido.

PRIVACIDADE


Sua privacidade está a venda!

Serviços de “e-Privacy”

PRIVACIDADE


Obrigatório conhecer:Diretivas 2005 e adendo 2009

136 da CE

Proteção da informação


As ameaças tendem a especializarem-se

Mais profissionaisMais pessoais

Mais específicas

Tendências de Inovações Tecnológicas


Para os próximos 5-10 anos

Computação pervasiva. Presença Massiva de automóveis elétricos. Computação mais familizarizada e integrada. Mudança do eixo central da sociedade (qual

o novo eixo?). Convergência total dos meios. Fronteiras cibernéticas.

Inovações em serviços



Serviços de assistência à privacidade Serviços de assistência à segurança de

informações, bens e pessoas Novas regras de relacionamento entre o

público e o privado ofertarão oportunidade de novos negócios

Inovações em serviços



Completa obsolescência do modelo atual de bibliotecas

Nascimento de novos conceitos de bibliotecas

Absoluta integração com o digital

Proteção legal dos dados



Comunidade europeia trabalha desde 2002 (diretivas 95/46/EC e 2009/136)

Países signatários de leis internacionais para estabelecer regras iguais

Leitura complementar


Maiores questões éticas sobre S.I.

Tendências em Segurança da Informação

http://wiki.answers.com/Q/Describe_all_major_ethical_issues_related_to_information_technology_and_identify_situations_in_which_they_occur

http://www.arjentietoyhteiskunta.fi/files/339/Hanke_8_loppuraportti.pdf

Seguranca da informação

Education

Transcript of Seguranca da informação