SlideShare uma empresa Scribd logo

Segurança em sistemas de informação

Transferir como PPTX, PDF
Clausia Antoneli
Clausia Antoneli

O documento discute princípios de segurança em sistemas de informação, incluindo segurança lógica, física e do ambiente. Aborda tópicos como controle de acesso, NBR ISO/IEC 17799, planos de contingência e ameaças à segurança.

Educação
1 de 19
Segurança em Sistemas de informação Princípios de Segurança Lógica, Física e do Ambiente Controle de Acesso NBR ISO/ICE 17799 Planos de Contingência Profª Clausia Mara Antoneli
Princípios de Segurança  segurança em sistemas de informações é hoje um grande fator de sobrevivência e competitividade para as organizações Profª Clausia Mara Antoneli
Princípios de Segurança  políticas, os procedimentos e medidas técnicas  impedir acessos não autorizados, alterações, roubos ou danos às informações  técnicas e ferramentas – protegem hardware, software, redes e dados Profª Clausia Mara Antoneli
Princípios de Segurança  segurança lógica: são os controles de acesso aos sistemas, segurança de software e de acesso a rede  segurança física: diz respeito a segurança de hardware, de redes, de meios de armazenamento de dados (backups), dos recursos de infraestrutura local Profª Clausia Mara Antoneli
Princípios de Segurança  ameaças lógicas  comprometimento ou roubo de dados; destruição de dados; perda da integridade dos dados, do sistema ou da rede; perda da acessibilidade ao sistema ou à rede; quebras de senhas ...  ameaças físicas  incêndio; água; sabotagem; roubo e furto; mau estado de conservação do ambiente; interrupção de energia; interrupção de comunicação; falhas em equipamentos ... Profª Clausia Mara Antoneli
Princípios de Segurança  ameaças lógicas  comprometimento ou roubo de dados; destruição de dados; perda da integridade dos dados, do sistema ou da rede; perda da acessibilidade ao sistema ou à rede; quebras de senhas ...  ameaças físicas  incêndio; água; sabotagem; roubo e furto; mau estado de conservação do ambiente; interrupção de energia; interrupção de comunicação; falhas em equipamentos ... Profª Clausia Mara Antoneli
Política de Segurança  conjunto de normas, diretrizes e procedimentos destinados à proteção da informação da organização ou sob sua responsabilidade, em que são atribuídas as responsabilidades e os direitos sobre as informações Profª Clausia Mara Antoneli
Política de Segurança  NBR ISO/IEC 17799 – Código de Prática para Gestão da Segurança da Informação.  norma para tratar de aspectos como, a política de segurança, o plano de continuidade do negócio, a organização da segurança, a segurança física e ambiental, controle de acesso, dentre outros  NBR ISO/IEC 17799  NBR ISSO/IEC 27002:2013  novos aspectos para controle de acesso: para garantir o acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e serviços Profª Clausia Mara Antoneli
Análise de Riscos  processo de identificar os riscos de quebra da segurança aos quais a organização pode estar exposta  análise desses possíveis riscos aponta as possíveis causas de quebra na segurança da informação  antecipadamente pode-se ver as conseqüências que podem ocorrer caso a falha se concretize Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas  políticas e procedimentos nas organizações para evitar acesso indevido aos sistemas  para acessar as informações os usuários precisam ser autorizados ou autenticados Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas  autenticação – saber que um usuário é quem declara ser  software de controle de acesso garante por algum tipo de autenticação que somente usuários autorizados tenham acesso às informações e sistemas e locais das máquinas Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas  tipos de autenticação senhas tokens smart cards autenticação biométrica Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas  senhas  usuário usa uma senha para acesso aos sistemas e arquivos Mas...  podem esquecer a senha  revelar a senha para uma outra pessoa  escolher senhas inadequadas, muito fáceis  podem ser roubadas Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas  Tokens Dispositivo físico pequeno, com visor, que exibe senhas diferentes quando acionados Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas  smart cards dispositivo parecido com um cartão de banco que contém um chip formatado com a permissão de acesso e outras informações Profª Clausia Mara Antoneli
Controle de Acesso aos Sistemas  autenticação biométrica  sistemas que leem e interpretam traços humanos individuais – íris, impressão digital e voz – para conceder ou negar acesso  traço físico ou comportamental que torna cada usuário único  compara características exclusivas de uma pessoa – digitais, o rosto, imagem da retina, com perfiz armazenados  acesso é concedido quando dois perfis baterem Profª Clausia Mara Antoneli
Controle de Acesso ISO/IEC 17799  Requisitos de negócio para controle de acesso  Gerenciamento de acesso do usuário  Responsabilidades dos usuários  Controle de acesso à rede  Controle de acesso ao sistema operacional  Controle de acesso à aplicação e à informação  Computação móvel e trabalho remoto Profª Clausia Mara Antoneli
Plano de Contingência  plano de contingência - definição de normas que devem ser seguidas no caso da política de segurança ser quebrada  minimizar os prejuízos causados pela falha na segurança e para restabelecer a ordem na empresa o mais breve possível  ações detalhadas do que fazer em caso de quebra da política de segurança  uma política de segurança elaborada pela organização só estará completa se integrada com um plano de contingência Profª Clausia Mara Antoneli
Atividade da aula  Responder as questões com base no material da aula:  Escolha uma categoria do Controle de Acesso da NBR ISSO/IEC 17799 e explique os aspectos encontrados para ela.  quais os controles de acesso que você, como usuário, já utilizou? Profª Clausia Mara Antoneli

Recomendados

Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoCarlos Henrique Martins da Silva
 
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAAULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAMaraLuizaGonalvesFre
 
Conscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoConscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoJean Israel B. Feijó
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoimsp2000
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoLuiz Arthur
 
Aps lista de exercícios
Aps lista de exercíciosAps lista de exercícios
Aps lista de exercíciosGuilherme
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoMarco Mendes
 
Seminario seguranca da informacao
Seminario seguranca da informacaoSeminario seguranca da informacao
Seminario seguranca da informacaoMariana Gonçalves Spanghero
 

Recomendados

Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoCarlos Henrique Martins da Silva
 
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAAULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAMaraLuizaGonalvesFre
 
Conscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoConscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoJean Israel B. Feijó
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoimsp2000
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoLuiz Arthur
 
Aps lista de exercícios
Aps lista de exercíciosAps lista de exercícios
Aps lista de exercíciosGuilherme
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoMarco Mendes
 
Seminario seguranca da informacao
Seminario seguranca da informacaoSeminario seguranca da informacao
Seminario seguranca da informacaoMariana Gonçalves Spanghero
 
Seminário Segurança da Informação
Seminário Segurança da InformaçãoSeminário Segurança da Informação
Seminário Segurança da InformaçãoFelipe Morais
 
Boas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoBoas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoRodrigo Bueno Santa Maria, BS, MBA
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoFábio Ferreira
 
Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall Cleber Ramos
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoFernando Palma
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaGilberto Sudre
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Carlos Henrique Martins da Silva
 
Segurança da Informação - Aula 4 - Malwares
Segurança da Informação - Aula 4 - MalwaresSegurança da Informação - Aula 4 - Malwares
Segurança da Informação - Aula 4 - MalwaresCleber Fonseca
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013Fabio Martins
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoEscola de Governança da Internet no Brasil
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoEfrain Saavedra
 
Uml
UmlUml
UmlTúlio Filho
 
Seguranca Digital
Seguranca DigitalSeguranca Digital
Seguranca DigitalJrh Recursos Humanos Ltda
 
Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)
Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)
Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)Gustavo Zimmermann
 
Sistemas de Informação
Sistemas de InformaçãoSistemas de Informação
Sistemas de InformaçãoMauricio Uriona Maldonado PhD
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfEdkallenn Lima
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemassorayaNadja
 
Conceitos básicos de segurança da informação
Conceitos básicos de segurança da informaçãoConceitos básicos de segurança da informação
Conceitos básicos de segurança da informaçãoCarlos De Carvalho
 
Ciclo desenvolvimento de sistemas
Ciclo desenvolvimento de sistemasCiclo desenvolvimento de sistemas
Ciclo desenvolvimento de sistemasInstituto Federal de Educação Ciencia e Tecnologia
 
Aula 11 protocolos e comunicação
Aula 11 protocolos e comunicaçãoAula 11 protocolos e comunicação
Aula 11 protocolos e comunicaçãocamila_seixas
 
64441203 seguranca
64441203 seguranca64441203 seguranca
64441203 segurancaMarco Guimarães
 
Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Ana Caroline GTI - EAD
 

Mais conteúdo relacionado

Mais procurados

Seminário Segurança da Informação
Seminário Segurança da InformaçãoSeminário Segurança da Informação
Seminário Segurança da InformaçãoFelipe Morais
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoFábio Ferreira
 
Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall Cleber Ramos
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoFernando Palma
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaGilberto Sudre
 
Segurança da Informação - Aula 4 - Malwares
Segurança da Informação - Aula 4 - MalwaresSegurança da Informação - Aula 4 - Malwares
Segurança da Informação - Aula 4 - MalwaresCleber Fonseca
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoEfrain Saavedra
 
Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)
Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)
Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)Gustavo Zimmermann
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfEdkallenn Lima
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemassorayaNadja
 
Conceitos básicos de segurança da informação
Conceitos básicos de segurança da informaçãoConceitos básicos de segurança da informação
Conceitos básicos de segurança da informaçãoCarlos De Carvalho
 
Aula 11 protocolos e comunicação
Aula 11 protocolos e comunicaçãoAula 11 protocolos e comunicação
Aula 11 protocolos e comunicaçãocamila_seixas
 

Mais procurados (20)

Seminário Segurança da Informação
Seminário Segurança da InformaçãoSeminário Segurança da Informação
Seminário Segurança da Informação
 
Boas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoBoas Práticas em Segurança da Informação
Boas Práticas em Segurança da Informação
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
 
Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de Segurança
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Segurança da Informação - Aula 4 - Malwares
Segurança da Informação - Aula 4 - MalwaresSegurança da Informação - Aula 4 - Malwares
Segurança da Informação - Aula 4 - Malwares
 
Iso 27002-2013
Iso 27002-2013Iso 27002-2013
Iso 27002-2013
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
 
Uml
UmlUml
Uml
 
Seguranca Digital
Seguranca DigitalSeguranca Digital
Seguranca Digital
 
Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)
Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)
Banco de Dados II: Aspectos de Segurança em Banco de Dados (aula 13)
 
Sistemas de Informação
Sistemas de InformaçãoSistemas de Informação
Sistemas de Informação
 
Ameacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdfAmeacas ataques e Cyberseguranca básica.pdf
Ameacas ataques e Cyberseguranca básica.pdf
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemas
 
Conceitos básicos de segurança da informação
Conceitos básicos de segurança da informaçãoConceitos básicos de segurança da informação
Conceitos básicos de segurança da informação
 
Ciclo desenvolvimento de sistemas
Ciclo desenvolvimento de sistemasCiclo desenvolvimento de sistemas
Ciclo desenvolvimento de sistemas
 
Aula 11 protocolos e comunicação
Aula 11 protocolos e comunicaçãoAula 11 protocolos e comunicação
Aula 11 protocolos e comunicação
 

Semelhante a Segurança em sistemas de informação

Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Ana Caroline GTI - EAD
 
Segurança da informação - Parte 3
Segurança da informação - Parte 3Segurança da informação - Parte 3
Segurança da informação - Parte 3Fabrício Basto
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurançatrindade7
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasAllan Piter Pressi
 
Resumo de Controle de acesso físico e lògico
Resumo de Controle de acesso físico e lògicoResumo de Controle de acesso físico e lògico
Resumo de Controle de acesso físico e lògicoTais Florenço
 
Palestra atheniense Seguranca da Informcao nos Tribunais Brasileiros OABRS 26...
Palestra atheniense Seguranca da Informcao nos Tribunais Brasileiros OABRS 26...Palestra atheniense Seguranca da Informcao nos Tribunais Brasileiros OABRS 26...
Palestra atheniense Seguranca da Informcao nos Tribunais Brasileiros OABRS 26...Alexandre Atheniense
 
Controle de acesso físico e lògico
Controle de acesso físico e lògicoControle de acesso físico e lògico
Controle de acesso físico e lògicoTais Florenço
 
Segurança da Informação: Proteção no ambiente Virtual
Segurança da Informação: Proteção no ambiente VirtualSegurança da Informação: Proteção no ambiente Virtual
Segurança da Informação: Proteção no ambiente VirtualBruno Felipe
 
Introd seguranca da informacao assist adm
Introd seguranca da informacao assist admIntrod seguranca da informacao assist adm
Introd seguranca da informacao assist admAlexMartinsdaSilva2
 
Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Diego BBahia
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoEmerson Rocha
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoAron Sporkens
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoRui Gomes
 
Segurança de informação1
Segurança de informação1Segurança de informação1
Segurança de informação1Simba Samuel
 
Segurança das Informações
Segurança das InformaçõesSegurança das Informações
Segurança das InformaçõesRenato Guimarães
 
Triforsec segurança da informação
Triforsec segurança da informaçãoTriforsec segurança da informação
Triforsec segurança da informaçãoGeraldaDuarte
 

Semelhante a Segurança em sistemas de informação (20)

64441203 seguranca
64441203 seguranca64441203 seguranca
64441203 seguranca
 
Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03
 
Segurança da informação - Parte 3
Segurança da informação - Parte 3Segurança da informação - Parte 3
Segurança da informação - Parte 3
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurança
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas
 
Resumo de Controle de acesso físico e lògico
Resumo de Controle de acesso físico e lògicoResumo de Controle de acesso físico e lògico
Resumo de Controle de acesso físico e lògico
 
Palestra atheniense Seguranca da Informcao nos Tribunais Brasileiros OABRS 26...
Palestra atheniense Seguranca da Informcao nos Tribunais Brasileiros OABRS 26...Palestra atheniense Seguranca da Informcao nos Tribunais Brasileiros OABRS 26...
Palestra atheniense Seguranca da Informcao nos Tribunais Brasileiros OABRS 26...
 
Controle de acesso físico e lògico
Controle de acesso físico e lògicoControle de acesso físico e lògico
Controle de acesso físico e lògico
 
Segurança da Informação: Proteção no ambiente Virtual
Segurança da Informação: Proteção no ambiente VirtualSegurança da Informação: Proteção no ambiente Virtual
Segurança da Informação: Proteção no ambiente Virtual
 
Introd seguranca da informacao assist adm
Introd seguranca da informacao assist admIntrod seguranca da informacao assist adm
Introd seguranca da informacao assist adm
 
Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacao
 
56299593 seguranca
56299593 seguranca56299593 seguranca
56299593 seguranca
 
Segurança de informação1
Segurança de informação1Segurança de informação1
Segurança de informação1
 
Segurança das Informações
Segurança das InformaçõesSegurança das Informações
Segurança das Informações
 
Abin aula 01-1
Abin aula 01-1Abin aula 01-1
Abin aula 01-1
 
Triforsec segurança da informação
Triforsec segurança da informaçãoTriforsec segurança da informação
Triforsec segurança da informação
 

Mais de Clausia Antoneli

Segurança e Riscos em TI.pptx
Segurança e Riscos em TI.pptxSegurança e Riscos em TI.pptx
Segurança e Riscos em TI.pptxClausia Antoneli
 
Tecnologia da Informação Sustentável.pptx
Tecnologia da Informação Sustentável.pptxTecnologia da Informação Sustentável.pptx
Tecnologia da Informação Sustentável.pptxClausia Antoneli
 
Marketing Digital e Comércio Eletrônico.pptx
Marketing Digital e Comércio Eletrônico.pptxMarketing Digital e Comércio Eletrônico.pptx
Marketing Digital e Comércio Eletrônico.pptxClausia Antoneli
 
Os Sistemas de Informação - SI.pptx
Os Sistemas de Informação - SI.pptxOs Sistemas de Informação - SI.pptx
Os Sistemas de Informação - SI.pptxClausia Antoneli
 
Word numeração de_páginas
Word numeração de_páginasWord numeração de_páginas
Word numeração de_páginasClausia Antoneli
 
Introdução à Tecnologia da Informação
Introdução à Tecnologia da InformaçãoIntrodução à Tecnologia da Informação
Introdução à Tecnologia da InformaçãoClausia Antoneli
 
As cinco etapas da programação
As cinco etapas da programaçãoAs cinco etapas da programação
As cinco etapas da programaçãoClausia Antoneli
 
A linguagem de programação c
A linguagem de programação cA linguagem de programação c
A linguagem de programação cClausia Antoneli
 
Mídias digitais: internet, a revolução
Mídias digitais: internet, a revoluçãoMídias digitais: internet, a revolução
Mídias digitais: internet, a revoluçãoClausia Antoneli
 
Inovación Education con REA - Portafolio Diagnóstico
Inovación Education con REA - Portafolio DiagnósticoInovación Education con REA - Portafolio Diagnóstico
Inovación Education con REA - Portafolio DiagnósticoClausia Antoneli
 
Comunicação Organizacional e as Novas Tecnologias
Comunicação Organizacional e as Novas TecnologiasComunicação Organizacional e as Novas Tecnologias
Comunicação Organizacional e as Novas TecnologiasClausia Antoneli
 
Gerenciadores de projetos - introdução ao ms-project
Gerenciadores de projetos - introdução ao ms-projectGerenciadores de projetos - introdução ao ms-project
Gerenciadores de projetos - introdução ao ms-projectClausia Antoneli
 

Mais de Clausia Antoneli (20)

Segurança e Riscos em TI.pptx
Segurança e Riscos em TI.pptxSegurança e Riscos em TI.pptx
Segurança e Riscos em TI.pptx
 
Tecnologia da Informação Sustentável.pptx
Tecnologia da Informação Sustentável.pptxTecnologia da Informação Sustentável.pptx
Tecnologia da Informação Sustentável.pptx
 
Marketing Digital e Comércio Eletrônico.pptx
Marketing Digital e Comércio Eletrônico.pptxMarketing Digital e Comércio Eletrônico.pptx
Marketing Digital e Comércio Eletrônico.pptx
 
Serviços em TI.pptx
Serviços em TI.pptxServiços em TI.pptx
Serviços em TI.pptx
 
Os Sistemas de Informação - SI.pptx
Os Sistemas de Informação - SI.pptxOs Sistemas de Informação - SI.pptx
Os Sistemas de Informação - SI.pptx
 
Word numeração de_páginas
Word numeração de_páginasWord numeração de_páginas
Word numeração de_páginas
 
Introdução à Tecnologia da Informação
Introdução à Tecnologia da InformaçãoIntrodução à Tecnologia da Informação
Introdução à Tecnologia da Informação
 
Qr code
Qr codeQr code
Qr code
 
As cinco etapas da programação
As cinco etapas da programaçãoAs cinco etapas da programação
As cinco etapas da programação
 
A linguagem de programação c
A linguagem de programação cA linguagem de programação c
A linguagem de programação c
 
Mídias digitais: internet, a revolução
Mídias digitais: internet, a revoluçãoMídias digitais: internet, a revolução
Mídias digitais: internet, a revolução
 
Inovación Education con REA - Portafolio Diagnóstico
Inovación Education con REA - Portafolio DiagnósticoInovación Education con REA - Portafolio Diagnóstico
Inovación Education con REA - Portafolio Diagnóstico
 
Comunicação Organizacional e as Novas Tecnologias
Comunicação Organizacional e as Novas TecnologiasComunicação Organizacional e as Novas Tecnologias
Comunicação Organizacional e as Novas Tecnologias
 
O compilador dev c++
O compilador dev c++O compilador dev c++
O compilador dev c++
 
O que é programar
O que é programarO que é programar
O que é programar
 
Excel funções
Excel funçõesExcel funções
Excel funções
 
Etapas da programação
Etapas da programaçãoEtapas da programação
Etapas da programação
 
Gerenciadores de projetos - introdução ao ms-project
Gerenciadores de projetos - introdução ao ms-projectGerenciadores de projetos - introdução ao ms-project
Gerenciadores de projetos - introdução ao ms-project
 
Blogs
BlogsBlogs
Blogs
 
Hibridização rádio web
Hibridização rádio webHibridização rádio web
Hibridização rádio web
 

Último

E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...andreiavys
 
Apresentação | Símbolos e Valores da União Europeia
Apresentação | Símbolos e Valores da União EuropeiaApresentação | Símbolos e Valores da União Europeia
Apresentação | Símbolos e Valores da União EuropeiaCentro Jacques Delors
 
O desenvolvimento é um conceito mais amplo, pode ter um contexto biológico ou...
O desenvolvimento é um conceito mais amplo, pode ter um contexto biológico ou...O desenvolvimento é um conceito mais amplo, pode ter um contexto biológico ou...
O desenvolvimento é um conceito mais amplo, pode ter um contexto biológico ou...azulassessoria9
 
aprendizagem significatica, teórico David Ausubel
aprendizagem significatica, teórico David Ausubelaprendizagem significatica, teórico David Ausubel
aprendizagem significatica, teórico David Ausubeladrianaguedesbatista
 
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.docGUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.docPauloHenriqueGarciaM
 
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...AnaAugustaLagesZuqui
 
Pesquisa Ação René Barbier Livro acadêmico
Pesquisa Ação René Barbier Livro acadêmicoPesquisa Ação René Barbier Livro acadêmico
Pesquisa Ação René Barbier Livro acadêmicolourivalcaburite
 
Falando de Física Quântica apresentação introd
Falando de Física Quântica apresentação introdFalando de Física Quântica apresentação introd
Falando de Física Quântica apresentação introdLeonardoDeOliveiraLu2
 
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdfatividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdfAutonoma
 
Apresentação | Dia da Europa 2024 - Celebremos a União Europeia!
Apresentação | Dia da Europa 2024 - Celebremos a União Europeia!Apresentação | Dia da Europa 2024 - Celebremos a União Europeia!
Apresentação | Dia da Europa 2024 - Celebremos a União Europeia!Centro Jacques Delors
 
Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...
Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...
Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...marcelafinkler
 
Slides Lição 06, Central Gospel, O Anticristo, 1Tr24.pptx
Slides Lição 06, Central Gospel, O Anticristo, 1Tr24.pptxSlides Lição 06, Central Gospel, O Anticristo, 1Tr24.pptx
Slides Lição 06, Central Gospel, O Anticristo, 1Tr24.pptxLuizHenriquedeAlmeid6
 
Missa catequese para o dia da mãe 2025.pdf
Missa catequese para o dia da mãe 2025.pdfMissa catequese para o dia da mãe 2025.pdf
Missa catequese para o dia da mãe 2025.pdfFbioFerreira207918
 
Aula 1 - Psicologia Cognitiva, aula .ppt
Aula 1 - Psicologia Cognitiva, aula .pptAula 1 - Psicologia Cognitiva, aula .ppt
Aula 1 - Psicologia Cognitiva, aula .pptNathaliaFreitas32
 
Caderno de exercícios Revisão para o ENEM (1).pdf
Caderno de exercícios Revisão para o ENEM (1).pdfCaderno de exercícios Revisão para o ENEM (1).pdf
Caderno de exercícios Revisão para o ENEM (1).pdfJuliana Barbosa
 
Sopa de letras | Dia da Europa 2024 (nível 1)
Sopa de letras | Dia da Europa 2024 (nível 1)Sopa de letras | Dia da Europa 2024 (nível 1)
Sopa de letras | Dia da Europa 2024 (nível 1)Centro Jacques Delors
 
Sistema articular aula 4 (1).pdf articulações e junturas
Sistema articular aula 4 (1).pdf articulações e junturasSistema articular aula 4 (1).pdf articulações e junturas
Sistema articular aula 4 (1).pdf articulações e junturasrfmbrandao
 
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptxMonoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptxFlviaGomes64
 
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024azulassessoria9
 
apostila filosofia 1 ano 1s (1).pdf 1 ANO DO ENSINO MEDIO . CONCEITOSE CARAC...
apostila filosofia 1 ano 1s (1).pdf 1 ANO DO ENSINO MEDIO . CONCEITOSE CARAC...apostila filosofia 1 ano 1s (1).pdf 1 ANO DO ENSINO MEDIO . CONCEITOSE CARAC...
apostila filosofia 1 ano 1s (1).pdf 1 ANO DO ENSINO MEDIO . CONCEITOSE CARAC...SileideDaSilvaNascim
 

Último (20)

E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
 
Apresentação | Símbolos e Valores da União Europeia
Apresentação | Símbolos e Valores da União EuropeiaApresentação | Símbolos e Valores da União Europeia
Apresentação | Símbolos e Valores da União Europeia
 
O desenvolvimento é um conceito mais amplo, pode ter um contexto biológico ou...
O desenvolvimento é um conceito mais amplo, pode ter um contexto biológico ou...O desenvolvimento é um conceito mais amplo, pode ter um contexto biológico ou...
O desenvolvimento é um conceito mais amplo, pode ter um contexto biológico ou...
 
aprendizagem significatica, teórico David Ausubel
aprendizagem significatica, teórico David Ausubelaprendizagem significatica, teórico David Ausubel
aprendizagem significatica, teórico David Ausubel
 
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.docGUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
 
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
 
Pesquisa Ação René Barbier Livro acadêmico
Pesquisa Ação René Barbier Livro acadêmicoPesquisa Ação René Barbier Livro acadêmico
Pesquisa Ação René Barbier Livro acadêmico
 
Falando de Física Quântica apresentação introd
Falando de Física Quântica apresentação introdFalando de Física Quântica apresentação introd
Falando de Física Quântica apresentação introd
 
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdfatividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
 
Apresentação | Dia da Europa 2024 - Celebremos a União Europeia!
Apresentação | Dia da Europa 2024 - Celebremos a União Europeia!Apresentação | Dia da Europa 2024 - Celebremos a União Europeia!
Apresentação | Dia da Europa 2024 - Celebremos a União Europeia!
 
Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...
Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...
Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...
 
Slides Lição 06, Central Gospel, O Anticristo, 1Tr24.pptx
Slides Lição 06, Central Gospel, O Anticristo, 1Tr24.pptxSlides Lição 06, Central Gospel, O Anticristo, 1Tr24.pptx
Slides Lição 06, Central Gospel, O Anticristo, 1Tr24.pptx
 
Missa catequese para o dia da mãe 2025.pdf
Missa catequese para o dia da mãe 2025.pdfMissa catequese para o dia da mãe 2025.pdf
Missa catequese para o dia da mãe 2025.pdf
 
Aula 1 - Psicologia Cognitiva, aula .ppt
Aula 1 - Psicologia Cognitiva, aula .pptAula 1 - Psicologia Cognitiva, aula .ppt
Aula 1 - Psicologia Cognitiva, aula .ppt
 
Caderno de exercícios Revisão para o ENEM (1).pdf
Caderno de exercícios Revisão para o ENEM (1).pdfCaderno de exercícios Revisão para o ENEM (1).pdf
Caderno de exercícios Revisão para o ENEM (1).pdf
 
Sopa de letras | Dia da Europa 2024 (nível 1)
Sopa de letras | Dia da Europa 2024 (nível 1)Sopa de letras | Dia da Europa 2024 (nível 1)
Sopa de letras | Dia da Europa 2024 (nível 1)
 
Sistema articular aula 4 (1).pdf articulações e junturas
Sistema articular aula 4 (1).pdf articulações e junturasSistema articular aula 4 (1).pdf articulações e junturas
Sistema articular aula 4 (1).pdf articulações e junturas
 
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptxMonoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
 
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
 
apostila filosofia 1 ano 1s (1).pdf 1 ANO DO ENSINO MEDIO . CONCEITOSE CARAC...
apostila filosofia 1 ano 1s (1).pdf 1 ANO DO ENSINO MEDIO . CONCEITOSE CARAC...apostila filosofia 1 ano 1s (1).pdf 1 ANO DO ENSINO MEDIO . CONCEITOSE CARAC...
apostila filosofia 1 ano 1s (1).pdf 1 ANO DO ENSINO MEDIO . CONCEITOSE CARAC...
 

Segurança em sistemas de informação

  • 1. Segurança em Sistemas de informação Princípios de Segurança Lógica, Física e do Ambiente Controle de Acesso NBR ISO/ICE 17799 Planos de Contingência Profª Clausia Mara Antoneli
  • 2. Princípios de Segurança  segurança em sistemas de informações é hoje um grande fator de sobrevivência e competitividade para as organizações Profª Clausia Mara Antoneli
  • 3. Princípios de Segurança  políticas, os procedimentos e medidas técnicas  impedir acessos não autorizados, alterações, roubos ou danos às informações  técnicas e ferramentas – protegem hardware, software, redes e dados Profª Clausia Mara Antoneli
  • 4. Princípios de Segurança  segurança lógica: são os controles de acesso aos sistemas, segurança de software e de acesso a rede  segurança física: diz respeito a segurança de hardware, de redes, de meios de armazenamento de dados (backups), dos recursos de infraestrutura local Profª Clausia Mara Antoneli
  • 5. Princípios de Segurança  ameaças lógicas  comprometimento ou roubo de dados; destruição de dados; perda da integridade dos dados, do sistema ou da rede; perda da acessibilidade ao sistema ou à rede; quebras de senhas ...  ameaças físicas  incêndio; água; sabotagem; roubo e furto; mau estado de conservação do ambiente; interrupção de energia; interrupção de comunicação; falhas em equipamentos ... Profª Clausia Mara Antoneli
  • 6. Princípios de Segurança  ameaças lógicas  comprometimento ou roubo de dados; destruição de dados; perda da integridade dos dados, do sistema ou da rede; perda da acessibilidade ao sistema ou à rede; quebras de senhas ...  ameaças físicas  incêndio; água; sabotagem; roubo e furto; mau estado de conservação do ambiente; interrupção de energia; interrupção de comunicação; falhas em equipamentos ... Profª Clausia Mara Antoneli
  • 7. Política de Segurança  conjunto de normas, diretrizes e procedimentos destinados à proteção da informação da organização ou sob sua responsabilidade, em que são atribuídas as responsabilidades e os direitos sobre as informações Profª Clausia Mara Antoneli
  • 8. Política de Segurança  NBR ISO/IEC 17799 – Código de Prática para Gestão da Segurança da Informação.  norma para tratar de aspectos como, a política de segurança, o plano de continuidade do negócio, a organização da segurança, a segurança física e ambiental, controle de acesso, dentre outros  NBR ISO/IEC 17799  NBR ISSO/IEC 27002:2013  novos aspectos para controle de acesso: para garantir o acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e serviços Profª Clausia Mara Antoneli
  • 9. Análise de Riscos  processo de identificar os riscos de quebra da segurança aos quais a organização pode estar exposta  análise desses possíveis riscos aponta as possíveis causas de quebra na segurança da informação  antecipadamente pode-se ver as conseqüências que podem ocorrer caso a falha se concretize Profª Clausia Mara Antoneli
  • 10. Controle de Acesso aos Sistemas  políticas e procedimentos nas organizações para evitar acesso indevido aos sistemas  para acessar as informações os usuários precisam ser autorizados ou autenticados Profª Clausia Mara Antoneli
  • 11. Controle de Acesso aos Sistemas  autenticação – saber que um usuário é quem declara ser  software de controle de acesso garante por algum tipo de autenticação que somente usuários autorizados tenham acesso às informações e sistemas e locais das máquinas Profª Clausia Mara Antoneli
  • 12. Controle de Acesso aos Sistemas  tipos de autenticação senhas tokens smart cards autenticação biométrica Profª Clausia Mara Antoneli
  • 13. Controle de Acesso aos Sistemas  senhas  usuário usa uma senha para acesso aos sistemas e arquivos Mas...  podem esquecer a senha  revelar a senha para uma outra pessoa  escolher senhas inadequadas, muito fáceis  podem ser roubadas Profª Clausia Mara Antoneli
  • 14. Controle de Acesso aos Sistemas  Tokens Dispositivo físico pequeno, com visor, que exibe senhas diferentes quando acionados Profª Clausia Mara Antoneli
  • 15. Controle de Acesso aos Sistemas  smart cards dispositivo parecido com um cartão de banco que contém um chip formatado com a permissão de acesso e outras informações Profª Clausia Mara Antoneli
  • 16. Controle de Acesso aos Sistemas  autenticação biométrica  sistemas que leem e interpretam traços humanos individuais – íris, impressão digital e voz – para conceder ou negar acesso  traço físico ou comportamental que torna cada usuário único  compara características exclusivas de uma pessoa – digitais, o rosto, imagem da retina, com perfiz armazenados  acesso é concedido quando dois perfis baterem Profª Clausia Mara Antoneli
  • 17. Controle de Acesso ISO/IEC 17799  Requisitos de negócio para controle de acesso  Gerenciamento de acesso do usuário  Responsabilidades dos usuários  Controle de acesso à rede  Controle de acesso ao sistema operacional  Controle de acesso à aplicação e à informação  Computação móvel e trabalho remoto Profª Clausia Mara Antoneli
  • 18. Plano de Contingência  plano de contingência - definição de normas que devem ser seguidas no caso da política de segurança ser quebrada  minimizar os prejuízos causados pela falha na segurança e para restabelecer a ordem na empresa o mais breve possível  ações detalhadas do que fazer em caso de quebra da política de segurança  uma política de segurança elaborada pela organização só estará completa se integrada com um plano de contingência Profª Clausia Mara Antoneli
  • 19. Atividade da aula  Responder as questões com base no material da aula:  Escolha uma categoria do Controle de Acesso da NBR ISSO/IEC 17799 e explique os aspectos encontrados para ela.  quais os controles de acesso que você, como usuário, já utilizou? Profª Clausia Mara Antoneli