Segurança em sistemas de informação
-
Upload
clausia-antoneli -
Category
Education
-
view
184 -
download
2
description
Transcript of Segurança em sistemas de informação
Segurança em Sistemas de informação
Princípios de Segurança Lógica, Física e do Ambiente
Controle de Acesso
NBR ISO/ICE 17799
Planos de Contingência
Profª Clausia Mara Antoneli
Princípios de Segurança
segurança em sistemas de informações é hoje um grande fator de sobrevivência e competitividade para as organizações
Profª Clausia Mara Antoneli
Princípios de Segurança
políticas, os procedimentos e medidas técnicas
impedir acessos não autorizados, alterações, roubos ou danos às informações
técnicas e ferramentas – protegem hardware, software, redes e dados
Profª Clausia Mara Antoneli
Princípios de Segurança
segurança lógica: são os controles de acesso aos sistemas, segurança de software e de acesso a rede
segurança física: diz respeito a segurança de hardware, de redes, de meios de armazenamento de dados (backups), dos recursos de infraestrutura local
Profª Clausia Mara Antoneli
Princípios de Segurança
ameaças lógicas comprometimento ou roubo de dados; destruição de dados;
perda da integridade dos dados, do sistema ou da rede; perda da acessibilidade ao sistema ou à rede; quebras de senhas ...
ameaças físicas incêndio; água; sabotagem; roubo e furto; mau estado de
conservação do ambiente; interrupção de energia; interrupção de comunicação; falhas em equipamentos ...
Profª Clausia Mara Antoneli
Princípios de Segurança
ameaças lógicas comprometimento ou roubo de dados; destruição de dados;
perda da integridade dos dados, do sistema ou da rede; perda da acessibilidade ao sistema ou à rede; quebras de senhas ...
ameaças físicas incêndio; água; sabotagem; roubo e furto; mau estado de
conservação do ambiente; interrupção de energia; interrupção de comunicação; falhas em equipamentos ...
Profª Clausia Mara Antoneli
Política de Segurança
conjunto de normas, diretrizes e procedimentos destinados à proteção da informação da organização ou sob sua responsabilidade, em que são atribuídas as responsabilidades e os direitos sobre as informações
Profª Clausia Mara Antoneli
Política de Segurança
NBR ISO/IEC 17799 – Código de Prática para Gestão da Segurança da Informação.
norma para tratar de aspectos como, a política de segurança, o plano de continuidade do negócio, a organização da segurança, a segurança física e ambiental, controle de acesso, dentre outros
NBR ISO/IEC 17799 NBR ISSO/IEC 27002:2013
novos aspectos para controle de acesso: para garantir o acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e serviços
Profª Clausia Mara Antoneli
Análise de Riscos
processo de identificar os riscos de quebra da segurança aos quais a organização pode estar exposta
análise desses possíveis riscos aponta as possíveis causas de quebra na segurança da informação
antecipadamente pode-se ver as conseqüências que podem ocorrer caso a falha se concretize
Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas
políticas e procedimentos nas organizações para evitar acesso indevido aos sistemas
para acessar as informações os usuários precisam ser autorizados ou autenticados
Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas
autenticação – saber que um usuário é quem declara ser
software de controle de acesso garante por algum tipo de autenticação que somente usuários autorizados tenham acesso às informações e sistemas e locais das máquinas
Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas
tipos de autenticação
senhas tokens smart cards autenticação biométrica
Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas
senhas
usuário usa uma senha para acesso aos sistemas e arquivos
Mas...
podem esquecer a senha
revelar a senha para uma outra pessoa
escolher senhas inadequadas, muito fáceis
podem ser roubadas
Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas
Tokens
Dispositivo físico pequeno, com visor, que exibe senhas diferentes quando acionados
Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas
smart cards
dispositivo parecido com um cartão de banco que contém um chip formatado com a permissão de acesso e outras informações
Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas
autenticação biométrica
sistemas que leem e interpretam traços humanos individuais – íris, impressão digital e voz – para conceder ou negar acesso
traço físico ou comportamental que torna cada usuário único
compara características exclusivas de uma pessoa – digitais, o rosto, imagem da retina, com perfiz armazenados
acesso é concedido quando dois perfis baterem
Profª Clausia Mara Antoneli
Controle de Acesso ISO/IEC 17799
Requisitos de negócio para controle de acesso
Gerenciamento de acesso do usuário
Responsabilidades dos usuários
Controle de acesso à rede
Controle de acesso ao sistema operacional
Controle de acesso à aplicação e à informação
Computação móvel e trabalho remoto
Profª Clausia Mara Antoneli
Plano de Contingência
plano de contingência - definição de normas que devem ser seguidas no caso da política de segurança ser quebrada
minimizar os prejuízos causados pela falha na segurança e para restabelecer a ordem na empresa o mais breve possível
ações detalhadas do que fazer em caso de quebra da política de segurança
uma política de segurança elaborada pela organização só estará completa se integrada com um plano de contingência
Profª Clausia Mara Antoneli