Your SlideShare is downloading. ×

Monografia Heraldo

2,262

Published on

Published in: Education, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,262
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
83
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1.  
  • 2. APRESENTAÇÃO SEGURANÇA DA INFORMAÇÃO O MTE ANÁLISE DE RESULTADOS SUGESTÕES CONCLUSÃO SLIDE INICIAL
  • 3. Gestão da Segurança da Informação no Ministério do Trabalho e Emprego INSTITUTO CIENTÍFICO DE ENSINO SUPERIOR E PESQUISA HERALDO JÚNIO FERREIRA BRASÍLIA 2009
  • 4. OBJETIVO
    • O objetivo desta pesquisa e analisar a gestão da segurança da informação no Ministério do Trabalho e Emprego
  • 5. O MTE O Ministério do Trabalho e Emprego é um órgão federal que tem como objetivo fiscalizar e coordenar todas as políticas de apoio ao trabalhador. Tendo como papel fundamental a fiscalização do trabalho, o cadastro geral de empregados e desempregados, programas de segurança e saúde no trabalho e seguro desemprego.
  • 6.  
  • 7. SEGURANÇA DA INFORMAÇÃO
    • A SI pode ser definida como o método para garantir que as informações em mídias eletrônicas ou em papeis, não seja acessado, manipulado ou ate mesmo alterado por pessoas que não estão autorizados e mal intencionadas.
  • 8.
    • O principal objetivos da SI é proteger as informações que não foram projetados para serem seguros contra perda, furto,alteração, divulgação não autorizada ou destruirão indevida.
    SEGURANÇA DA INFORMAÇÃO
  • 9.
    • Para garantir a Segurança das Informações, um gestor se baseia em três princípios básicos:
    • Disponibilidade
    • Integridade
    • Confidencialidade
  • 10. CLASSIFICAÇÃO DAS INFORMAÇÕES
    • Não existe uma forma padronizada de si classificar
    • as informações, porem elas costumam ser divididas em
    • três categorias, dependendo do seu conteúdo:
    • Informações Pessoais;
    • Informações de Negocio;
    • Informações de Segurança Nacional.
  • 11. CICLO DE VIDA DA INFORMAÇÃO
    • O ciclo de vida das informações é composto e
    • identificado pelos momentos em que a mesma possa
    • correr determinados riscos.
    • Manuseio
    • Armazenamento
    • Transporte
    • Descarte
  • 12. RISCO
    • Risco é tudo aquilo que poderá afetar os negócios de
    • uma organização e impedi-la de alcançar seus objetivos.
    • Os riscos podem ser importantes indicativos para as
    • organizações, fazendo com que a mesma tenha uma visão da
    • priorização dos investimentos de segurança.
  • 13. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI)
    • Uma PSI pode ser definida como um conjunto de normas e procedimentos que tem como objetivo proteger todos os ativos de informação dentro de uma determinada organização.
  • 14. MEDIDAS DE SEGURANÇA
    • Medidas de Segurança são os procedimentos e recursos usados para diminuir as vulnerabilidades, com o objetivo de eliminar as ameaças aos ativos de informação.
  • 15. CONTROLE DE ACESSO LÓGICO CONTROLE DE ACESSO FÍSICO
  • 16. Prejuízos da ausência da Segurança da Informação
  • 17. PESQUISA DE CAMPO De acordo com as informações disponíveis nos slides anteriores, foi aplicado uma pesquisa a todos as pessoas responsáveis pela gestão da segurança da informação no Ministério do Trabalho e Emprego.
  • 18. Existe uma Política de Segurança da Informação no MTE?
  • 19. Existe um setor responsável pela PSI no MTE?
  • 20. A antivírus usado no MTE é eficiente contra ás ameaças atuais
  • 21. Quais as principais ameaças a rede interna do MTE?
  • 22. Quais as vulnerabilidades fazem com que a rede interna fique exposta as ameaças relacionadas no gráfico anterior?
  • 23. Como é feita a manutenção dos equipamentos que armazenam o Backup das informações mais importantes?
  • 24. Quais as principais medidas de segurança que são utilizadas para combater a criminalidade virtual no MTE?
  • 25. Qual a freqüência de invasão na rede interna do MTE?
  • 26. Qual o nível de segurança das informações do MTE?
  • 27. A segurança da Informação existente hoje no MTE basta?
  • 28. CONCLUSÃO Diante desse trabalho, devemos chegar à conclusão que os serviços oferecidos para garantir a segurança das informações, não são mais considerados como gastos para os cofres internos, e sim grandes investimentos para as organizações que se preocupam com seus ativos.
  • 29. Podemos observar que, por se tratar de um órgão do governo federal, e do nível de informação pertencente ao mesmo, não existe uma atenção suficiente voltada para a gestão da segurança da informação, devido às falhas na política de segurança e um mau treinamento dos usuários localizados nas estações de trabalho no interior do órgão.
  • 30. Cabe aos responsáveis, tomar as devidas providencias, para que no futuro, não ocorra nenhum ataque ou incidente na rede interna do MTE, provocando enormes prejuízos aos cofres públicos.
  • 31. SUGESTÕES E RECOMENDAÇÕES
    • Aquisição de software antivírus capaz de se auto-atualizar.
    • Treinamento dos usuários;
    • Expiração de senhas de todos os usuários mensalmente.
  • 32. AGRADECIMENTO Agradeço primeiramente a Deus, que sempre atendeu minhas preces nas horas difíceis e ao professor Mário César Arrobas Mancini que sanou todas as minhas duvidas sobre a monografia.
  • 33. ABNT (Ed.). ABNT NBR ISO/IEC 17799: Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2005. ALVES, Gustavo Alberto. Segurança da Informação: Uma visão inovadora da gestão. Rio de Janeiro: Ciência Moderna, 2006. BEAL, Adriana. Segurança da Informação: Princípios e Melhores Práticas para a Proteção dos Ativos de Informação nas Organizações. São Paulo: Atlas, 2008. FERREIRA, Aurélio Buarque de Holanda. Novo Aurélio: O dicionário da Língua Portuguesa. Versão 3.0 São Paulo: Nova Fronteira, 1999. FERREIRA, Fernando Nicolau Freitas. Segurança da Informação. Rio de Janeiro: Ciência Moderna, 2003. FONTES, Edison. Segurança da Informação: O usuário faz a diferença. São Paulo: Saraiva, 2006. SÊMOLA, Marcos. Gestão da Segurança da Informação: Uma visão executiva. Rio de Janeiro: Campus, 2003. VERGARA, Sylvia Constant. Projetos e Relatórios de Pesquisa em Administração. 3º Edição São Paulo: Atlas, 2000. http://www.mte.gov.br/institucional/historia.asp REFERENCIA
  • 34. [email_address] [email_address]

×