Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Segurança da Informação

No description
by

Vitor Pontes

on 29 October 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Segurança da Informação

Segurança da Informação
Principais Ameaças
Segurança da Informação
É a
proteção da informação
de vários tipos de
ameaças
para garantir a continuidade do negócio,
minimizar riscos
e
maximizar os retornos
sobre os investimentos.

Pilares da Informação
A tríade Cia (Confidentiality, Integrity and Availability) – Confidencialidade, Integridade e Disponibilidade

Principais aspectos para o bom funcionamento dos Pilares da Informação
Mecanismos de Segurança
Segurança Fisica: São barreiras que limitam o contato ou acesso direto a informação ou a infraestrutura (que garante a existência da informação) que a suporta.


Exemplo: Portas, Trancas,
Paredes, Blindagem, Guardas
Mecanismos de Segurança
Segurança Lógica: Serve para proteger dados, programas e sistemas contra tentativas de acessos não autorizados, feitas por usuários ou outros programas.
A ISO/IEC 17799 foi atualizada para numeração ISO/IEC 27002 em julho de 2007.

A versão original foi publicada em 2000, que por sua vez era uma cópia fiel do padrão britânico BS 7799-1:1999 (elaborada pela British Standards Institution).

Define aspectos que devem ser levados em consideração ao elaborar políticas de segurança.

A Norma ABNT NBR ISO/IEC-17799 foi elaborada em 11 seções, sendo elas apresentadas a seguir:
Política de Segurança da Informação;
Organizando a Segurança da Informação;
Gestão de Ativos;
Segurança em Recursos Humanos;
Segurança Física e do Ambiente;
Gestão das Operações e Comunicações;
Controle de Acesso;
Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação;
Gestão de Incidentes de Segurança da Informação;
Gestão da Continuidade do Negócio;
Conformidade.

Políticas de Senhas
Políticas de Segurança
Consiste num
conjunto formal de regras
que devem ser seguidas pelos utilizadores dos recursos de uma organização.

As políticas de segurança
devem ter implementação realista
, e
definir claramente as áreas de responsabilidade
dos utilizadores, do pessoal de gestão de sistemas e redes e da direção.

Fornecem um enquadramento para a
implementação de mecanismos de segurança, definem procedimentos de segurança adequados, processos de auditoria à segurança e estabelecem uma base para procedimentos legais na sequência de ataques.

O documento que define a política de segurança deve
deixar de fora todos os aspectos técnicos
de implementação dos mecanismos de segurança, pois essa implementação
pode variar ao longo do tempo
. Deve ser também um
documento de fácil leitura e compreensão
, além de resumido.

Segurança Lógica
1
2
3
4
Tipos de Vulnerabilidades
5
6
7
8
9
10
11
12
13
14
Full transcript