• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Aula SI2 - Introdução à Segurança da Informação - FATEC-SP
 

Aula SI2 - Introdução à Segurança da Informação - FATEC-SP

on

  • 1,827 views

Apresentação introdutória para a disciplina de SEGINF na FATEC-SP no curso de ADS, Análise e Desenvolvimento de Sistemas - 2º Semestre de 2012.

Apresentação introdutória para a disciplina de SEGINF na FATEC-SP no curso de ADS, Análise e Desenvolvimento de Sistemas - 2º Semestre de 2012.

Statistics

Views

Total Views
1,827
Views on SlideShare
1,827
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial LicenseCC Attribution-NonCommercial License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Aula SI2 - Introdução à Segurança da Informação - FATEC-SP Aula SI2 - Introdução à Segurança da Informação - FATEC-SP Presentation Transcript

    • Disciplina: SEG INF Professores: Arima e Nichols Aula 2 - Introdução à Segurança da InformaçãoConfidencialidade Integridade Disponibilidade 2S - 2012 1 21/07/2012
    • Conceito: O que é Segurança? 2 21/07/2012
    • Debate Isso é um debate, não espere a resposta neste slide! 3 21/07/2012
    • Segurança da Informação “É a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio.” (ISO/IEC 27002:2006) “Área do conhecimento dedicada à proteção de ativos de informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade.” Marcos Sêmola – GSI: Uma visão Executiva 4 21/07/2012
    • Ciclo de vida da Informação A informação pode existir em diversas formas e mídias.  Impressa ou escrita em papel;  Armazenada eletronicamente; Manuseio  Transmitida pelo correio ou por meios eletrônicos;  Apresentada em filmes ou falada em conversas. Descarte Armazenamento Possui 4 fases de existência  Manuseio;  Armazenamento; Transporte  Transporte; e  Descarte. 5 21/07/2012
    • Por que a Segurança da Informação é necessária para uma organização? Competitividade da organização; Fluxo de caixa da e lucratividade das atividades da empresa; Atendimento aos requisitos legais; Imagem da organização junto ao mercado. 6 21/07/2012
    • Como podemos obter a Segurança destas informações? A Segurança das Informações pode ser obtida a partir da implementação de um conjunto de controles incluindo:  Políticas, normas e procedimentos (responsabilidades das pessoas);  Processos;  Estruturas organizacionais;  Funções de software e hardware – Tecnologias. 7 21/07/2012
    • Ok, legal... mas o que preciso saber? Entender a natureza dos ataques é fundamental; Novas tecnologias trazem consigo novas vulnerabilidades; Os ataques estão em constante evolução. A defesa é mais complexa que o ataque. O aumento da conectividade resulta em novas possibilidades de ataques; 8 21/07/2012
    • Como estabelecer a segurança da informação? Identificando os requisitos de segurança para a seleção e adoção de controles de segurança.  Análise/avaliação de riscos.  Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização precisa atender.  Conjunto particular de princípios, objetivos e requisitos do negócio. A seleção e implementação de controles de segurança visa assegurar que os riscos sejam reduzidos a um nível aceitável. 9 21/07/2012
    • Fatores críticos de sucesso para a Segurança da Informação Refletir os objetivos de negócio e a cultura organizacional. Existir uma divulgação eficiente da SI para todos os gerentes, funcionários e outras partes envolvidas para se alcançar a conscientização. Provisão de recursos financeiros para as atividades de SI. Comprometimento e apoio visível de todos os níveis gerenciais. Estabelecimento de um eficiente processo de gestão de segurança. 10 21/07/2012
    • Dúvidas? PS: Se vocês não falarem, vou perguntar. 11 21/07/2012
    • Para a próxima aula: Pesquisem em grupo de até 6 pessoas:  “Se segurança da informação é tão importante, porque ela é tão difícil de implementar nas organizações?”  PS: Envie para o e-mail da disciplina até a próxima quinta-feira o PDF da pesquisa.  PS 2: Cite as fontes de pesquisa!  PS 3: Copiar e colar = 0 12 21/07/2012
    • Por hoje chega   Até a próxima aula!  PS: Estudem! 13 21/07/2012