Segurança da Informação

3.298 visualizações

Publicada em

Introdução a Segurança da Informação e Gestão de Riscos.

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
3.298
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1.424
Ações
Compartilhamentos
0
Downloads
196
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança da Informação

  1. 1. SEGURANÇADA INFORMAÇÃO
  2. 2. As informações das empresas são osprincipais meios de tomada de decisão.A segurança da informação é primordial para salvaguardar as informações e manter todos os dados protegidos.
  3. 3. PROBLEMAS MAIS COMUNS, QUANDO NÃO SE PENSA EMSEGURANÇA DA INFORMAÇÃO.
  4. 4. - Roubos de Informações- Ataque de criminosos- Vírus- Crimes Financeiros- Spans
  5. 5. Práticas recomendadasPráticas de Segurança para Administradores de Redes Disponível em:http://www.nbso.nic.br/docs/seg-adm-redes/. Cartilha de Segurança da Informação Disponível em: http://cartilha.cert.br/
  6. 6. Vídeo Hackers e Cracks Disponível em:http://www.youtube.com/watch? v=gQhYxXtsGWE
  7. 7. Ativo de Informação Quaisquer dados ou informações a queesteja associado um valor para o negócio. Ex.: Informações Estratégicas e de mercado.
  8. 8. Comunicação
  9. 9. Princípios Básicos Confiabilidade: Garantia de que o acesso àinformação é restrito aos seus legítimos usuários. Integridade: Informação completa, semmodificações, alterações no caminho. Disponibilidade: Garante que a informaçãoesteja disponível sempre que solicitada. Autenticidade: Informação real – não falsa.
  10. 10. Gestão de RiscoÉ conjunto de processos que permitem àsorganizações identificar e implementar asmedidas de proteção necessárias paradiminuir os riscos a que estão sujeitos osseus ativos de informação.
  11. 11. Gestão de RiscoAmeaça – Expectativa de acontecimento.Probabilidade – Quando pode acorrer.Risco – Probabilidade x Evento.Incidente – Fato acontecido.Vulnerabilidade – Falhas descobertas.Impacto – Efeito de um ataque.
  12. 12. Análise e Avaliação do Risco Processo para avaliar se todos os conceitos derisco estão em conformidade com os níveisaceitáveis de segurança.Ex.: Falta de treinamento dos usuários.
  13. 13. Os resultados da avaliação do risco, ajudarãoa determinar a gestão, fornecendo uma visãocom prioridades mais adequada para ogerenciamento dos riscos da segurança eseleção dos recursos/barreiras/controles(humanos, tecnológicos, organizacionais,físicos) a serem implementados para aproteção das pessoas e demais ativos.

×