ISI 1 - Importância da Segurança da Informação

  • 3,471 views
Uploaded on

Baseado no curso da Open University - http://openlearn.open.ac.uk/course/view.php?id=3631

Baseado no curso da Open University - http://openlearn.open.ac.uk/course/view.php?id=3631

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
No Downloads

Views

Total Views
3,471
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
2
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Baseado no curso “An Introduction to Information Security” da Open University
  • 2.  Segurança da informação é o conjunto de tecnologias, processos, padrões, políticas e práticas de gestão que são aplicadas para manter uma informação segura.  Mas, por que a segurança das informações é importante?
  • 3.  Vamos analisar algumas frases...  “No ambiente atual de tecnologia, as organizações estão se tornando mais e mais dependentes de seus sistemas de informação. O público está cada vez mais preocupado com o uso adequado das informações, particularmente dados pessoais. As ameaças aos sistemas de informação vindas de criminosos e terroristas estão aumentando. Muitas organizações irão identificar as informações como uma área de sua operação que precisa ser protegido como parte de seu sistema de controle interno.” Niger Turnbull, 2003.
  • 4.  Vamos analisar algumas frases...  “A vantagem competitiva de uma empresa depende de um acesso superior às suas informações.” Robert Grant, 2000  “A informação é o oxigênio da era moderna. Ela se infiltra pelas paredes cobertas de arame farpado, ele passa através das fronteiras eletrificadas.” Ronald Reagan, 1989  O que todas essas frases têm em comum?
  • 5.  Todas são de, pelo menos, 7 anos atrás.  Todas demonstram a importância das informações na atualidade .  Portanto vemos que:  É vital se preocupar com a segurança das informações porque grande parte do valor de um negócio é concentrado no valor de suas informações!
  • 6.  Como vimos, as informações são importantíssimas para uma organização.  Se as informações têm uma importância tão alta e são fáceis de serem protegidas, toda empresa poderia comprar uma solução de prateleira, que protegesse suas informações. Não é simples?  Mas, há 3 pontos que tornam isso impossível.
  • 7.  1)O conjunto de influências às informações a que cada organização está sujeita varia conforme a organização, por exemplo: ◦ A tecnologia da informação que utiliza; ◦ Seus colaboradores; ◦ Sua área de negócio; ◦ Sua localização física; ◦ Outros fatores.
  • 8.  2)A segurança da informação afeta os aspectos estruturais e comportamentais de uma organização, ou seja, fraquezas (vulnerabilidades) estruturais (uma cerca partida, uma área de descarga aberta ao público) e comportamentais (colaboradores que abrem anexos de e-mail de origens duvidosas ou hábitos de navegação em sites não-confiáveis podem comprometer a segurança das informações.
  • 9.  3) Cada indivíduo que interage com a organização, desde os clientes que acessam o site, a sua equipe de limpeza predial, seu CSO (Chief Security Officer) e até um hacker malicioso que tenta comprometer o servidor de e-mail da organização – todos influenciam, positivamente ou negativamente, a segurança das informações dentro da organização.
  • 10.  Sendo assim, a Segurança das Informações e o seu gerenciamento devem ser examinados com um contexto organizacional.  Não há solução de segurança para todos. O que funciona na empresa A pode não funcionar na B e funcionar parcialmente na C.  Tendo consciência disso, podemos ir para a próxima aula: Informação, segurança da informação e gerenciamento da segurança da informação
  • 11.  http://openlearn.open.ac.uk/mod/resource/view .php?id=301285&direct=1 Quer ajudar a melhorar o material? Lord_dagonet http://www.istf.com.br