• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Monografia Heraldo
 

Monografia Heraldo

on

  • 2,833 views

 

Statistics

Views

Total Views
2,833
Views on SlideShare
2,830
Embed Views
3

Actions

Likes
0
Downloads
80
Comments
0

1 Embed 3

http://www.slideshare.net 3

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Monografia Heraldo Monografia Heraldo Presentation Transcript

    •  
    • APRESENTAÇÃO SEGURANÇA DA INFORMAÇÃO O MTE ANÁLISE DE RESULTADOS SUGESTÕES CONCLUSÃO SLIDE INICIAL
    • Gestão da Segurança da Informação no Ministério do Trabalho e Emprego INSTITUTO CIENTÍFICO DE ENSINO SUPERIOR E PESQUISA HERALDO JÚNIO FERREIRA BRASÍLIA 2009
    • OBJETIVO
      • O objetivo desta pesquisa e analisar a gestão da segurança da informação no Ministério do Trabalho e Emprego
    • O MTE O Ministério do Trabalho e Emprego é um órgão federal que tem como objetivo fiscalizar e coordenar todas as políticas de apoio ao trabalhador. Tendo como papel fundamental a fiscalização do trabalho, o cadastro geral de empregados e desempregados, programas de segurança e saúde no trabalho e seguro desemprego.
    •  
    • SEGURANÇA DA INFORMAÇÃO
      • A SI pode ser definida como o método para garantir que as informações em mídias eletrônicas ou em papeis, não seja acessado, manipulado ou ate mesmo alterado por pessoas que não estão autorizados e mal intencionadas.
      • O principal objetivos da SI é proteger as informações que não foram projetados para serem seguros contra perda, furto,alteração, divulgação não autorizada ou destruirão indevida.
      SEGURANÇA DA INFORMAÇÃO
      • Para garantir a Segurança das Informações, um gestor se baseia em três princípios básicos:
      • Disponibilidade
      • Integridade
      • Confidencialidade
    • CLASSIFICAÇÃO DAS INFORMAÇÕES
      • Não existe uma forma padronizada de si classificar
      • as informações, porem elas costumam ser divididas em
      • três categorias, dependendo do seu conteúdo:
      • Informações Pessoais;
      • Informações de Negocio;
      • Informações de Segurança Nacional.
    • CICLO DE VIDA DA INFORMAÇÃO
      • O ciclo de vida das informações é composto e
      • identificado pelos momentos em que a mesma possa
      • correr determinados riscos.
      • Manuseio
      • Armazenamento
      • Transporte
      • Descarte
    • RISCO
      • Risco é tudo aquilo que poderá afetar os negócios de
      • uma organização e impedi-la de alcançar seus objetivos.
      • Os riscos podem ser importantes indicativos para as
      • organizações, fazendo com que a mesma tenha uma visão da
      • priorização dos investimentos de segurança.
    • POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI)
      • Uma PSI pode ser definida como um conjunto de normas e procedimentos que tem como objetivo proteger todos os ativos de informação dentro de uma determinada organização.
    • MEDIDAS DE SEGURANÇA
      • Medidas de Segurança são os procedimentos e recursos usados para diminuir as vulnerabilidades, com o objetivo de eliminar as ameaças aos ativos de informação.
    • CONTROLE DE ACESSO LÓGICO CONTROLE DE ACESSO FÍSICO
    • Prejuízos da ausência da Segurança da Informação
    • PESQUISA DE CAMPO De acordo com as informações disponíveis nos slides anteriores, foi aplicado uma pesquisa a todos as pessoas responsáveis pela gestão da segurança da informação no Ministério do Trabalho e Emprego.
    • Existe uma Política de Segurança da Informação no MTE?
    • Existe um setor responsável pela PSI no MTE?
    • A antivírus usado no MTE é eficiente contra ás ameaças atuais
    • Quais as principais ameaças a rede interna do MTE?
    • Quais as vulnerabilidades fazem com que a rede interna fique exposta as ameaças relacionadas no gráfico anterior?
    • Como é feita a manutenção dos equipamentos que armazenam o Backup das informações mais importantes?
    • Quais as principais medidas de segurança que são utilizadas para combater a criminalidade virtual no MTE?
    • Qual a freqüência de invasão na rede interna do MTE?
    • Qual o nível de segurança das informações do MTE?
    • A segurança da Informação existente hoje no MTE basta?
    • CONCLUSÃO Diante desse trabalho, devemos chegar à conclusão que os serviços oferecidos para garantir a segurança das informações, não são mais considerados como gastos para os cofres internos, e sim grandes investimentos para as organizações que se preocupam com seus ativos.
    • Podemos observar que, por se tratar de um órgão do governo federal, e do nível de informação pertencente ao mesmo, não existe uma atenção suficiente voltada para a gestão da segurança da informação, devido às falhas na política de segurança e um mau treinamento dos usuários localizados nas estações de trabalho no interior do órgão.
    • Cabe aos responsáveis, tomar as devidas providencias, para que no futuro, não ocorra nenhum ataque ou incidente na rede interna do MTE, provocando enormes prejuízos aos cofres públicos.
    • SUGESTÕES E RECOMENDAÇÕES
      • Aquisição de software antivírus capaz de se auto-atualizar.
      • Treinamento dos usuários;
      • Expiração de senhas de todos os usuários mensalmente.
    • AGRADECIMENTO Agradeço primeiramente a Deus, que sempre atendeu minhas preces nas horas difíceis e ao professor Mário César Arrobas Mancini que sanou todas as minhas duvidas sobre a monografia.
    • ABNT (Ed.). ABNT NBR ISO/IEC 17799: Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2005. ALVES, Gustavo Alberto. Segurança da Informação: Uma visão inovadora da gestão. Rio de Janeiro: Ciência Moderna, 2006. BEAL, Adriana. Segurança da Informação: Princípios e Melhores Práticas para a Proteção dos Ativos de Informação nas Organizações. São Paulo: Atlas, 2008. FERREIRA, Aurélio Buarque de Holanda. Novo Aurélio: O dicionário da Língua Portuguesa. Versão 3.0 São Paulo: Nova Fronteira, 1999. FERREIRA, Fernando Nicolau Freitas. Segurança da Informação. Rio de Janeiro: Ciência Moderna, 2003. FONTES, Edison. Segurança da Informação: O usuário faz a diferença. São Paulo: Saraiva, 2006. SÊMOLA, Marcos. Gestão da Segurança da Informação: Uma visão executiva. Rio de Janeiro: Campus, 2003. VERGARA, Sylvia Constant. Projetos e Relatórios de Pesquisa em Administração. 3º Edição São Paulo: Atlas, 2000. http://www.mte.gov.br/institucional/historia.asp REFERENCIA
    • [email_address] [email_address]