UNIVERSIDADE ESTÁCIO DE SÁDisciplina: Práticas e Modelos de Segurança         Diego dos Santos Souza              Rio de J...
UNIVERSIDADE ESTÁCIO DE SÁ Práticas e Modelos de Segurança     Diego dos Santos Souza                           Trabalho a...
Considerando as questões abaixo, desenvolva uma discussão sobre a implementação de                    segurança da informa...
•   Qual a importância da implantação de um PSI – Projeto de Segurança da    Informação em uma organização ? Como o CC – C...
Leis       Uma organização deve observar tanto regulamentos internos como leis,requisitos de legislação e regulamentos loc...
nesse novíssimo ramo do direito. Podemos observar que o código informa aresponsabilidade do administrador que deverá não s...
Referências BibliográficasNBR ISO/IEC 17799 – Tecnologia da Informação. Código de Prática paraGestão da Segurança da Infor...
Práticas e Modelos de Segurança
Upcoming SlideShare
Loading in …5
×

Práticas e Modelos de Segurança

899 views

Published on

Práticas e Modelos de Segurança

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
899
On SlideShare
0
From Embeds
0
Number of Embeds
228
Actions
Shares
0
Downloads
10
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Práticas e Modelos de Segurança

  1. 1. UNIVERSIDADE ESTÁCIO DE SÁDisciplina: Práticas e Modelos de Segurança Diego dos Santos Souza Rio de Janeiro 2012
  2. 2. UNIVERSIDADE ESTÁCIO DE SÁ Práticas e Modelos de Segurança Diego dos Santos Souza Trabalho apresentado em cumprimento à disciplina, Práticas e Modelos de Segurança, do curso de Pós-Graduação em Segurança de Redes de Computadores, com pré-requisito para aprovação da mesma. Orientadora, Prof.ª Sheila Monteiro. Rio de Janeiro 2012
  3. 3. Considerando as questões abaixo, desenvolva uma discussão sobre a implementação de segurança da informação nas organizações:• Qual é o papel dos padrões e normas de segurança frente aos desafios em termos de Segurança da Informação nas Organizações ? O papel dos padrões e normas são de facilitar a implementação dos processos, métodos , práticas de maneira uniforme em uma organização. A Padronização é o processo de desenvolvimento em combinar normas técnicas. Uma norma (padrão) é um documento que estabelece engenharia uniforme ou especificações técnicas, critérios, métodos, processos, ou práticas. Algumas normas são obrigatórias, enquanto outras são voluntárias. Tratando sobre os desafios de Segurança Informação, toda organização em sua meta primária quer alcançar seus próprios objetivos de negócio. Produzindo ou fornecendo algum certo produto ou serviço. Cada empresa deve observar a lesgilação, regulamentos e obrigações contratuais locais e internacionais. O desafio é manter o negócio sempre seguro e prepado para os riscos e ameaças que possam ocorrer , estabelecendo metas , mantendo as realizações das atividades conforme o plano de ação, sempre realizando verificações , monitoramentos periodicamente e sempre agindo conforme as normas , criando formas que melhor a qualidade, eficiência e eficácia, sempre aprimorando e corrigindo eventuais falhas..
  4. 4. • Qual a importância da implantação de um PSI – Projeto de Segurança da Informação em uma organização ? Como o CC – Código Cívil, CDC – Código de defesa do consumidor e outras leis vigentes as organizações se relacionam com a criação do PGSI ? Importância Percebemos que nos dias atuais, os negócios das organizações ou instituições, são na maioria dos casos mantidos pela informática. Podemos afirmar que a informação é um bem (“ativo”) e todo bem possui um valor. A Segurança da Informação é a proteção da informação contra diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos aos negócios e maximizar o retorno dos investimentos e as oportunidades de negócio. Logo um projeto de segurança da informação tem esse objetivo de manter a proteção de toda informação considerada importante por uma determinada organização. É importância manter o negócio seguro minimizando os riscos, ameaças e vulnerabilidades, aplicando o pilar abaixo, conseguimos um resultado positivo em nossa implementação. Confidencialidade: Proteção contra acessos não autorizados. Disponibilidade: Prevenção contra interrupções na operação dos sistemas de acesso a informação no momento em que houver necessidade. Integridade: Que é a proteção contra a manipulação ou alterações indevidas
  5. 5. Leis Uma organização deve observar tanto regulamentos internos como leis,requisitos de legislação e regulamentos locais. Organizações multinacionais devemcumprir sua política interna para assegurar que a empresa opera de forma consistente.Por outro lado, devem atender a legislação e regulamentos locais e internacionais.Conformidade não envolve apenas observar a legislação e regulamentos prescritos pelogoverno, mas regras internas também devem ser consideradas. Nos últimos anospadrões internacionais para SI tem sido desenvolvidos em forma de guias ou requisitos.Derivado do padrão Britânico BS7799, um padrão ISO foi desenvolvido e é agoraconhecido como ISO 27002. Vários órgãos de padronização da União Europeia e outrosinternacionais tem adotado este padrão ISO. A política de SI se baseia nas leis vigentes e se relacionam semprebuscando se amparar a organização em resguardar os seus dados e informações.Existem alguns acordos e legislações relevantes no Brasil em termos desegurança da informação, abrangendo análise de risco, confidencialidade dedados e planos de continuidade do negócio etc.Constituição Federal A Constituição Federal de 1988, em seu art. 5º, inciso X, prevê o direito àprivacidade. Esse mandamento legal é um aspecto da Segurança da Informaçãoque busca assegurar o sigilo das informações relacionadas à intimidade ou à vidaprivada de alguém.Acordo de Basileia II O acordo de Basileia II afeta as instituições de crédito (Bancos) einstituições de investimentos. Sob o enfoque da administração de risco maisrígida, o acordo de Basileia de 1988 firma exigências mínimas de capital quedevem ser respeitadas por bancos comerciais como precaução contra risco decrédito.Código Civil O novo Código Civil não tem com um capítulo específico para os temaseletrônicos, algumas disposições são diretamente aplicadas às questões jurídicasda internet, de forma positiva, ampliando os mecanismos legais de proteção
  6. 6. nesse novíssimo ramo do direito. Podemos observar que o código informa aresponsabilidade do administrador que deverá não só agir nas questõespreventivas, mas, também, nas corretivas. Os diretores, gerentes ou CSOs (ChiefSecurity Officers — Chefes de Segurança — responsáveis por sistemasinformáticos) têm o dever legal de não só “fechar“ vulnerabilidades (brechas)em sistemas eletrônicos como processar os responsáveis por invasões, fraudes eoutros ilícitos digitais, conforme consta no Livro II, Do Direito da Empresa(parte especial).
  7. 7. Referências BibliográficasNBR ISO/IEC 17799 – Tecnologia da Informação. Código de Prática paraGestão da Segurança da Informação. Associação Brasileira de Normas Técnicas.Rio de Janeiro, 2012.Renato Opice Blum– O novo Código Civil e a InternetDisponível em: http://www.batori.com.br/pag__con.asp?id_pagina=1429Acessado em: 26/10/2012.Quadro de LegislaçãoDisponível em: http://dsic.planalto.gov.br/documentos/quadro_legislacao.htmAcessado em: 26/10/2012.Constituição FederalDisponível em: http://www.jusbrasil.com.br/topicos/3187894/art-5-inciso-x-da-constituicao-federalAcessado em: 26/10/2012.

×