Your SlideShare is downloading. ×
Aula SI2 - Introdução à Segurança da Informação - FATEC-SP
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Aula SI2 - Introdução à Segurança da Informação - FATEC-SP

1,575
views

Published on

Apresentação introdutória para a disciplina de SEGINF na FATEC-SP no curso de ADS, Análise e Desenvolvimento de Sistemas - 2º Semestre de 2012.

Apresentação introdutória para a disciplina de SEGINF na FATEC-SP no curso de ADS, Análise e Desenvolvimento de Sistemas - 2º Semestre de 2012.

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,575
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Disciplina: SEG INF Professores: Arima e Nichols Aula 2 - Introdução à Segurança da InformaçãoConfidencialidade Integridade Disponibilidade 2S - 2012 1 21/07/2012
  • 2. Conceito: O que é Segurança? 2 21/07/2012
  • 3. Debate Isso é um debate, não espere a resposta neste slide! 3 21/07/2012
  • 4. Segurança da Informação “É a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio.” (ISO/IEC 27002:2006) “Área do conhecimento dedicada à proteção de ativos de informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade.” Marcos Sêmola – GSI: Uma visão Executiva 4 21/07/2012
  • 5. Ciclo de vida da Informação A informação pode existir em diversas formas e mídias.  Impressa ou escrita em papel;  Armazenada eletronicamente; Manuseio  Transmitida pelo correio ou por meios eletrônicos;  Apresentada em filmes ou falada em conversas. Descarte Armazenamento Possui 4 fases de existência  Manuseio;  Armazenamento; Transporte  Transporte; e  Descarte. 5 21/07/2012
  • 6. Por que a Segurança da Informação é necessária para uma organização? Competitividade da organização; Fluxo de caixa da e lucratividade das atividades da empresa; Atendimento aos requisitos legais; Imagem da organização junto ao mercado. 6 21/07/2012
  • 7. Como podemos obter a Segurança destas informações? A Segurança das Informações pode ser obtida a partir da implementação de um conjunto de controles incluindo:  Políticas, normas e procedimentos (responsabilidades das pessoas);  Processos;  Estruturas organizacionais;  Funções de software e hardware – Tecnologias. 7 21/07/2012
  • 8. Ok, legal... mas o que preciso saber? Entender a natureza dos ataques é fundamental; Novas tecnologias trazem consigo novas vulnerabilidades; Os ataques estão em constante evolução. A defesa é mais complexa que o ataque. O aumento da conectividade resulta em novas possibilidades de ataques; 8 21/07/2012
  • 9. Como estabelecer a segurança da informação? Identificando os requisitos de segurança para a seleção e adoção de controles de segurança.  Análise/avaliação de riscos.  Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização precisa atender.  Conjunto particular de princípios, objetivos e requisitos do negócio. A seleção e implementação de controles de segurança visa assegurar que os riscos sejam reduzidos a um nível aceitável. 9 21/07/2012
  • 10. Fatores críticos de sucesso para a Segurança da Informação Refletir os objetivos de negócio e a cultura organizacional. Existir uma divulgação eficiente da SI para todos os gerentes, funcionários e outras partes envolvidas para se alcançar a conscientização. Provisão de recursos financeiros para as atividades de SI. Comprometimento e apoio visível de todos os níveis gerenciais. Estabelecimento de um eficiente processo de gestão de segurança. 10 21/07/2012
  • 11. Dúvidas? PS: Se vocês não falarem, vou perguntar. 11 21/07/2012
  • 12. Para a próxima aula: Pesquisem em grupo de até 6 pessoas:  “Se segurança da informação é tão importante, porque ela é tão difícil de implementar nas organizações?”  PS: Envie para o e-mail da disciplina até a próxima quinta-feira o PDF da pesquisa.  PS 2: Cite as fontes de pesquisa!  PS 3: Copiar e colar = 0 12 21/07/2012
  • 13. Por hoje chega   Até a próxima aula!  PS: Estudem! 13 21/07/2012