APRESENTAÇÃO   SEGURANÇA DA INFORMAÇÃO O MTE ANÁLISE DE RESULTADOS SUGESTÕES CONCLUSÃO SLIDE INICIAL
Gestão da Segurança da Informação no Ministério do Trabalho e Emprego INSTITUTO CIENTÍFICO DE ENSINO SUPERIOR E PESQUISA H...
OBJETIVO <ul><li>  O objetivo  desta pesquisa e analisar a gestão da segurança da informação no Ministério do Trabalho e E...
O MTE O Ministério do Trabalho e Emprego é um órgão federal que tem como objetivo fiscalizar e coordenar todas as política...
 
SEGURANÇA DA INFORMAÇÃO <ul><li>A SI pode ser definida como o método para garantir que as informações em mídias eletrônica...
<ul><li>O principal objetivos da SI é proteger as informações que não foram projetados para serem seguros contra perda, fu...
<ul><li>Para garantir a Segurança das Informações, um gestor se baseia em três princípios básicos: </li></ul><ul><li>Dispo...
CLASSIFICAÇÃO DAS INFORMAÇÕES   <ul><li>Não existe uma forma padronizada de si classificar </li></ul><ul><li>as informaçõe...
CICLO DE VIDA DA INFORMAÇÃO <ul><li>O ciclo de vida das informações é composto e </li></ul><ul><li>identificado pelos mome...
RISCO <ul><li>Risco é tudo aquilo que poderá afetar os negócios de </li></ul><ul><li>uma organização e impedi-la de alcanç...
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI) <ul><li>  Uma PSI pode ser definida como um conjunto de normas e procedimentos q...
MEDIDAS DE SEGURANÇA <ul><li>Medidas de Segurança são os procedimentos e recursos usados para diminuir as vulnerabilidades...
CONTROLE DE ACESSO LÓGICO   CONTROLE DE ACESSO FÍSICO
Prejuízos da ausência da Segurança da Informação
PESQUISA DE CAMPO De acordo com as informações disponíveis nos slides anteriores, foi aplicado uma pesquisa a todos as pes...
Existe uma Política de Segurança da Informação no MTE?
Existe um setor responsável pela PSI no MTE?
A antivírus usado no MTE é eficiente contra ás ameaças atuais
Quais as principais ameaças a rede interna do MTE?
Quais as vulnerabilidades fazem com que a rede interna fique exposta as ameaças relacionadas no gráfico anterior?
Como é feita a manutenção dos equipamentos que armazenam o  Backup   das informações mais importantes?
Quais as principais medidas de segurança que são utilizadas para combater a criminalidade virtual no MTE?
Qual a freqüência de invasão na rede interna do MTE?
Qual o nível de segurança das informações do MTE?
A segurança da Informação existente hoje no MTE basta?
CONCLUSÃO Diante desse trabalho, devemos chegar à conclusão que os serviços oferecidos para garantir a segurança das infor...
Podemos observar que, por se tratar de um órgão do governo federal, e do nível de informação pertencente ao mesmo, não exi...
Cabe aos responsáveis, tomar as devidas providencias, para que no futuro, não ocorra nenhum ataque ou incidente na rede in...
SUGESTÕES E RECOMENDAÇÕES <ul><li>Aquisição de software antivírus capaz de se auto-atualizar. </li></ul><ul><li>Treinament...
AGRADECIMENTO  Agradeço primeiramente a Deus, que sempre atendeu minhas preces nas horas difíceis e ao professor Mário Cés...
ABNT (Ed.).  ABNT NBR ISO/IEC 17799:  Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão d...
[email_address] [email_address]
Upcoming SlideShare
Loading in...5
×

Monografia Heraldo

2,279

Published on

Published in: Education, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,279
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
84
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Monografia Heraldo"

  1. 2. APRESENTAÇÃO SEGURANÇA DA INFORMAÇÃO O MTE ANÁLISE DE RESULTADOS SUGESTÕES CONCLUSÃO SLIDE INICIAL
  2. 3. Gestão da Segurança da Informação no Ministério do Trabalho e Emprego INSTITUTO CIENTÍFICO DE ENSINO SUPERIOR E PESQUISA HERALDO JÚNIO FERREIRA BRASÍLIA 2009
  3. 4. OBJETIVO <ul><li> O objetivo desta pesquisa e analisar a gestão da segurança da informação no Ministério do Trabalho e Emprego </li></ul>
  4. 5. O MTE O Ministério do Trabalho e Emprego é um órgão federal que tem como objetivo fiscalizar e coordenar todas as políticas de apoio ao trabalhador. Tendo como papel fundamental a fiscalização do trabalho, o cadastro geral de empregados e desempregados, programas de segurança e saúde no trabalho e seguro desemprego.
  5. 7. SEGURANÇA DA INFORMAÇÃO <ul><li>A SI pode ser definida como o método para garantir que as informações em mídias eletrônicas ou em papeis, não seja acessado, manipulado ou ate mesmo alterado por pessoas que não estão autorizados e mal intencionadas. </li></ul>
  6. 8. <ul><li>O principal objetivos da SI é proteger as informações que não foram projetados para serem seguros contra perda, furto,alteração, divulgação não autorizada ou destruirão indevida. </li></ul>SEGURANÇA DA INFORMAÇÃO
  7. 9. <ul><li>Para garantir a Segurança das Informações, um gestor se baseia em três princípios básicos: </li></ul><ul><li>Disponibilidade </li></ul><ul><li>Integridade </li></ul><ul><li>Confidencialidade </li></ul>
  8. 10. CLASSIFICAÇÃO DAS INFORMAÇÕES <ul><li>Não existe uma forma padronizada de si classificar </li></ul><ul><li>as informações, porem elas costumam ser divididas em </li></ul><ul><li>três categorias, dependendo do seu conteúdo: </li></ul><ul><li>Informações Pessoais; </li></ul><ul><li>Informações de Negocio; </li></ul><ul><li>Informações de Segurança Nacional. </li></ul>
  9. 11. CICLO DE VIDA DA INFORMAÇÃO <ul><li>O ciclo de vida das informações é composto e </li></ul><ul><li>identificado pelos momentos em que a mesma possa </li></ul><ul><li>correr determinados riscos. </li></ul><ul><li>Manuseio </li></ul><ul><li>Armazenamento </li></ul><ul><li>Transporte </li></ul><ul><li>Descarte </li></ul>
  10. 12. RISCO <ul><li>Risco é tudo aquilo que poderá afetar os negócios de </li></ul><ul><li>uma organização e impedi-la de alcançar seus objetivos. </li></ul><ul><li>Os riscos podem ser importantes indicativos para as </li></ul><ul><li>organizações, fazendo com que a mesma tenha uma visão da </li></ul><ul><li>priorização dos investimentos de segurança. </li></ul>
  11. 13. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI) <ul><li> Uma PSI pode ser definida como um conjunto de normas e procedimentos que tem como objetivo proteger todos os ativos de informação dentro de uma determinada organização. </li></ul>
  12. 14. MEDIDAS DE SEGURANÇA <ul><li>Medidas de Segurança são os procedimentos e recursos usados para diminuir as vulnerabilidades, com o objetivo de eliminar as ameaças aos ativos de informação. </li></ul>
  13. 15. CONTROLE DE ACESSO LÓGICO CONTROLE DE ACESSO FÍSICO
  14. 16. Prejuízos da ausência da Segurança da Informação
  15. 17. PESQUISA DE CAMPO De acordo com as informações disponíveis nos slides anteriores, foi aplicado uma pesquisa a todos as pessoas responsáveis pela gestão da segurança da informação no Ministério do Trabalho e Emprego.
  16. 18. Existe uma Política de Segurança da Informação no MTE?
  17. 19. Existe um setor responsável pela PSI no MTE?
  18. 20. A antivírus usado no MTE é eficiente contra ás ameaças atuais
  19. 21. Quais as principais ameaças a rede interna do MTE?
  20. 22. Quais as vulnerabilidades fazem com que a rede interna fique exposta as ameaças relacionadas no gráfico anterior?
  21. 23. Como é feita a manutenção dos equipamentos que armazenam o Backup das informações mais importantes?
  22. 24. Quais as principais medidas de segurança que são utilizadas para combater a criminalidade virtual no MTE?
  23. 25. Qual a freqüência de invasão na rede interna do MTE?
  24. 26. Qual o nível de segurança das informações do MTE?
  25. 27. A segurança da Informação existente hoje no MTE basta?
  26. 28. CONCLUSÃO Diante desse trabalho, devemos chegar à conclusão que os serviços oferecidos para garantir a segurança das informações, não são mais considerados como gastos para os cofres internos, e sim grandes investimentos para as organizações que se preocupam com seus ativos.
  27. 29. Podemos observar que, por se tratar de um órgão do governo federal, e do nível de informação pertencente ao mesmo, não existe uma atenção suficiente voltada para a gestão da segurança da informação, devido às falhas na política de segurança e um mau treinamento dos usuários localizados nas estações de trabalho no interior do órgão.
  28. 30. Cabe aos responsáveis, tomar as devidas providencias, para que no futuro, não ocorra nenhum ataque ou incidente na rede interna do MTE, provocando enormes prejuízos aos cofres públicos.
  29. 31. SUGESTÕES E RECOMENDAÇÕES <ul><li>Aquisição de software antivírus capaz de se auto-atualizar. </li></ul><ul><li>Treinamento dos usuários; </li></ul><ul><li>Expiração de senhas de todos os usuários mensalmente. </li></ul>
  30. 32. AGRADECIMENTO Agradeço primeiramente a Deus, que sempre atendeu minhas preces nas horas difíceis e ao professor Mário César Arrobas Mancini que sanou todas as minhas duvidas sobre a monografia.
  31. 33. ABNT (Ed.). ABNT NBR ISO/IEC 17799: Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2005. ALVES, Gustavo Alberto. Segurança da Informação: Uma visão inovadora da gestão. Rio de Janeiro: Ciência Moderna, 2006. BEAL, Adriana. Segurança da Informação: Princípios e Melhores Práticas para a Proteção dos Ativos de Informação nas Organizações. São Paulo: Atlas, 2008. FERREIRA, Aurélio Buarque de Holanda. Novo Aurélio: O dicionário da Língua Portuguesa. Versão 3.0 São Paulo: Nova Fronteira, 1999. FERREIRA, Fernando Nicolau Freitas. Segurança da Informação. Rio de Janeiro: Ciência Moderna, 2003. FONTES, Edison. Segurança da Informação: O usuário faz a diferença. São Paulo: Saraiva, 2006. SÊMOLA, Marcos. Gestão da Segurança da Informação: Uma visão executiva. Rio de Janeiro: Campus, 2003. VERGARA, Sylvia Constant. Projetos e Relatórios de Pesquisa em Administração. 3º Edição São Paulo: Atlas, 2000. http://www.mte.gov.br/institucional/historia.asp REFERENCIA
  32. 34. [email_address] [email_address]
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×