Jadna Almeida, profile picture
Carregado porJadna Almeida
PPTX, PDF12 visualizações

Introdução Segurança e Auditoria.pptx

Este documento apresenta as informações sobre o professor Rodrigo Rocha e sobre o curso de Segurança e Auditoria. Ele inclui detalhes sobre o professor como nome, formação e email, informações sobre o portal DevryOne com plano de ensino e cronograma, pontos importantes sobre as aulas, e o sistema de avaliação com três atividades de avaliação. Ele também apresenta os principais tópicos da introdução à segurança da informação como ativos de informação, ameaças, vulnerabilidades e riscos, além de como implementar um sistema de informação seguro us

Incorporar apresentação

Baixar para ler offline
SEGURANÇA E AUDITORIA Professor: Rodrigo Rocha
PROFESSOR  Nome ⚫ Rodrigo R B Santana  Formação Acadêmica ⚫ Bacharel em SI (FIR)  Ênfase: Engenharia de Software ⚫ Mestre em Ciência da Computação (UFPE) Ênfase em Gestão de TI.  E-mail: ⚫ rsantana4@unifavip.edu.br
PORTAL DEVRYONE  Plano de Ensino  Ementa  Cronograma  Atividades Independentes  Metodologia de Avaliação  Aulas  Consultas de Faltas e Notas
PONTOS IMPORTANTES  Horário das aulas  Faltas  Intervalo  Tempo para entrar durante a prova  Ausência de nome na ata de prova  A nota do ENADE fica no histórico do aluno  Celular embaixo da banca  Pontuação extra
SISTEMA DE AVALIAÇÃO  AP1: Prova Escrita (30%) ⚫ Prova abordando os assuntos vistos em sala de aula até a data da mesma.  AP2: Projeto (30%) ⚫ Documento ⚫ Apresentação ⚫ Perguntas  AP3: Prova Escrita (40%) (Elaborada pelo sistema)  Média para aprovação: 5,0 no mínimo
Introdução a Segurança da Informação
INTRODUÇÃO SEGURANÇA A INFORMAÇÃO AGENDA  Introdução a Segurança da Informação:  • Ativo de Informação  • Ameaça  • Vulnerabilidade  • Incidente  • Probabilidade  • Impacto  • Risco  • Incidente  Como implementar um sistemas de informação seguro?
ATIVO D E INFORMAÇÃO  A informação ⚫ Elemento essencial para todos os processos de negocio da organização, sendo, portanto, um bem ou ativo de grande valor.
PROPRIEDADES D E SE G U R A N Ç A DA INFORMAÇÃO ⚫ A segurança da informação é garantida pela preservação de três aspectos essenciais (CID): ⚫ • Confidencialidade ⚫ • Integridade ⚫ • Disponibilidade
CONFIDENCIALIDADE  O que é? ⚫ O principio da confidencialidade é respeitado quando apenas as pessoas explicitamente autorizadas podem ter acesso a informação.
INTE G RIDADE  O que é? ⚫ O principio da integridade é respeitado quando a informação acessada está completa, sem alterações e, portanto, confiável.
DISPONIBILIDADE  O que é? ⚫ O principio da disponibilidade é respeitado quando a informação está acessível, por pessoas autorizadas, sempre que necessário.
VULNERABILIDADE  O que é? ⚫ São as fraquezas presentes nos ativos de informação, que podem causar, intencionalmente ou não, a quebra de um ou mais dos três princípios de segurança da informação:  • Confidencialidade  • Integridade  • Disponibilidade
AM E A Ç A  O que é? ⚫ É um agente externo ao ativo de informação, que aproveitando-se das vulnerabilidade deste ativo, poderá quebrar a confidencialidade, integridade ou disponibilidade da informação suportada ou utilizada por este ativo.
PROBABILIDADE  O que é? ⚫ A probabilidade é a chance de uma falha de segurança ocorrer levando-se em conta o grau das vulnerabilidades presentes nos ativos que sustentam o negocio e o grau das ameaças que possam explorar estas vulnerabilidades.
IMPAC TO  O que é? ⚫ O impacto de um incidente são as potenciais consequências que este incidente possa causar ao negocio da organização.
RISCO  O que é? ⚫ O risco é a relação entre a probabilidade e o impacto. ⚫ É a base para a identificação dos pontos que demandam por investimentos em segurança da informação.
IN C IDE N TE  O que é? ⚫ Quando uma ameaça explora vulnerabilidade de um ativo de informação, violando uma das suas características de segurança (CID). ⚫ Este incidente tem uma chance de acontecer, e se acontecer gera um determinado impacto ou prejuízo.
ILUSTRANDO UM INCIDENTE
C O M O IMPLEMENTAR UM SISTEMA D E INFORMAÇÃO SEGURO?
CO M O IMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?  E agora? Por onde começo? ⚫ Conhecer os conceitos sobre segurança da informação não significa necessariamente saber garantir a segurança. ⚫ Muitos experimentam esta sensação quando elaboram seus planos de segurança e acabam não atingindo os resultados desejados.
CO M O IMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?  O inicio! ⚫ A implantação de um sistema de segurança da informação não é uma tarefa trivial. ⚫ O modelo proposto pela qualidade (família ISO) é o caminho mais adequado para superar esse desafio. ⚫ Este modelo é baseado no conceito de melhoria continua (PDCA).
MODE LO PDCA
CO M O IMPLEMENTAR U M SISTEMA DE INFORMAÇÃO SEG URO ?  Primeira fase: Planejamento (PLAN). ⚫ Nesta fase, é definido o escopo e abrangência esperada para o sistema de segurança da informação, e realizada a análise de riscos, e feito o planejamento para o tratamento do risco.
CO M O IMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?  O que fazer com o risco? ⚫ Com o risco já identificado, é importante decidir o que fazer com ele. É possível: ⚫ • Evitar ⚫ • Controlar ⚫ • Transferir ⚫ • Aceitar  Isto fica claro na declaração de aplicabilidade!
CO M O IMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?  Implementando o sistema Após a etapa de planejamento, o próximo passo é executar o que foi planejado. Isto envolve o planejamento da fase de implementação, a execução e o controle da implementação, e por fim, o encerramento da implementação
CO M O IMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?  Monitoramento ⚫ O monitoramento ou controle do sistema implica em avaliar sistematicamente se os controles implementados estão atendendo as expectativas originais. ⚫ Para tanto, os processos a seguir precisam ser executados com regularidade.
CO M O IMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?
CO N T R O L E S D E SE G U R A N Ç A DA INFORMAÇÃO  A implementação de um sistema de segurança da informação se dá pela instalação de controles específicos nas mais diversas áreas da organização, sempre pensando nas dimensões de processos, tecnologias, ambiente e pessoas. • Política (PSI) • Estrutura organizacional • Controle de acesso • Pessoas • Segurança física • Segurança lógica • Desenvolvimento de sistemas • Continuidade do negócio • Incidentes de segurança • Aspectos legais • Operação de sistemas
DÚVIDAS... SUGESTÕES... Dúvidas? Sugestões?

Mais conteúdo relacionado

PPTX
Segurança da informação
porimsp2000
 
PPTX
00-seguranadainformao18082016-160901173506.pptx
porElisa Costa
 
PDF
Aula 01_________________________________
porAngel Galvão
 
PPTX
Segurança da Informação Aplicada a Negócios
porCarlos Henrique Martins da Silva
 
PDF
Projeto em Seguranca da Informação
porFernando Palma
 
PDF
Segurança da Informação
porFabrício Basto
 
PDF
Introdução a Segurança da Informação
porRafael De Brito Marques
 
PDF
Auditoria e Segurança em TI
porWagner Silva
 
Segurança da informação
porimsp2000
 
00-seguranadainformao18082016-160901173506.pptx
porElisa Costa
 
Aula 01_________________________________
porAngel Galvão
 
Segurança da Informação Aplicada a Negócios
porCarlos Henrique Martins da Silva
 
Projeto em Seguranca da Informação
porFernando Palma
 
Segurança da Informação
porFabrício Basto
 
Introdução a Segurança da Informação
porRafael De Brito Marques
 
Auditoria e Segurança em TI
porWagner Silva
 

Semelhante a Introdução Segurança e Auditoria.pptx

PPTX
Seminario iso 27000 pronto
porAngélica Mancini
 
PPT
Segurança e Auditoria de Sistemas
porAllan Piter Pressi
 
PDF
Material - Formação ISOIEC 27001 Lead Auditor - Aluno 2023.pdf
porLucianaCosta668729
 
PPTX
segurança da informação2025 parte 1.pptx
porprofmarcelorocha77
 
PDF
ISO 27001
porjcfarit
 
PDF
Seguranca de-sistemas-auditoria
porKlaus Fischer Gomes Santana
 
PPTX
Segurança da Informação Corporativa
porMarcelo de Freitas Lopes
 
PPT
Fundamentos de Segurança da Informação
porIlan Chamovitz
 
PDF
GRM 2014 - Unbounded Security:Aonde foi parar meu perímetro corporativo e com...
porCláudio Dodt
 
PDF
Aula sobre computação na nuvem e segurança da computação
porbykmf8fhwp
 
PPT
Seg redes 1
porLuciana Falcão
 
PPTX
Seguranca da Informaçao - Security Information
porDenilson Barbosa ®
 
PDF
52566307 apostila-gestao-de-seguranca-da-informacao
porFernanda Santiago
 
DOCX
Segurança de informação1
porSimba Samuel
 
PDF
Posicionamento Brasscom - Segurança de Informação
porBrasscom
 
PDF
Information Security Training Based on ISO27001
porJairo Willian Pereira
 
PDF
Antebellumsec201 fundamentosdeseguranadainformao-130301170538-phpapp02
porFabio Freire
 
PPT
Seguranca e Controle
porcrisdresch
 
PDF
Risco aplicado à Privacidade e Proteção de dados
porAlexandre Prata
 
PPT
Monografia Heraldo
porHeraldo Júnio Ferreira
 
Seminario iso 27000 pronto
porAngélica Mancini
 
Segurança e Auditoria de Sistemas
porAllan Piter Pressi
 
Material - Formação ISOIEC 27001 Lead Auditor - Aluno 2023.pdf
porLucianaCosta668729
 
segurança da informação2025 parte 1.pptx
porprofmarcelorocha77
 
ISO 27001
porjcfarit
 
Seguranca de-sistemas-auditoria
porKlaus Fischer Gomes Santana
 
Segurança da Informação Corporativa
porMarcelo de Freitas Lopes
 
Fundamentos de Segurança da Informação
porIlan Chamovitz
 
GRM 2014 - Unbounded Security:Aonde foi parar meu perímetro corporativo e com...
porCláudio Dodt
 
Aula sobre computação na nuvem e segurança da computação
porbykmf8fhwp
 
Seg redes 1
porLuciana Falcão
 
Seguranca da Informaçao - Security Information
porDenilson Barbosa ®
 
52566307 apostila-gestao-de-seguranca-da-informacao
porFernanda Santiago
 
Segurança de informação1
porSimba Samuel
 
Posicionamento Brasscom - Segurança de Informação
porBrasscom
 
Information Security Training Based on ISO27001
porJairo Willian Pereira
 
Antebellumsec201 fundamentosdeseguranadainformao-130301170538-phpapp02
porFabio Freire
 
Seguranca e Controle
porcrisdresch
 
Risco aplicado à Privacidade e Proteção de dados
porAlexandre Prata
 
Monografia Heraldo
porHeraldo Júnio Ferreira
 

Mais de Jadna Almeida

PPTX
Tópicos em Sistemas de Informação e Web I.pptx
porJadna Almeida
 
PPT
PadroesGRASP.ppt
porJadna Almeida
 
PPT
lect22.ppt
porJadna Almeida
 
PPT
Aula 02- Projeto de Interfaces.ppt
porJadna Almeida
 
PDF
Aula03_04_ModelosProcessos.pdf
porJadna Almeida
 
PDF
2019_Aula 1 - Introdução à Engenharia de Software.pdf
porJadna Almeida
 
PDF
Aula 01 e 02 - Engenharia de Software.pdf
porJadna Almeida
 
PDF
Aula 08LingProgrMauricio.pdf
porJadna Almeida
 
PDF
Slides 02 - Orientacao a Objetos.pdf
porJadna Almeida
 
PDF
Slides 04 - A Linguagem Java.pdf
porJadna Almeida
 
PDF
poo-aula01.pdf
porJadna Almeida
 
PPT
Aula 2 - Introducao e Algoritmos.ppt
porJadna Almeida
 
PDF
A04_Orientacao a Objetos 02.pdf
porJadna Almeida
 
PDF
POO2 - Orientacao a Objetos (1).pdf
porJadna Almeida
 
PPT
linguagens_de_programacao.ppt
porJadna Almeida
 
PPTX
Aula 2 - Introducao a Algoritmo.pptx
porJadna Almeida
 
PPT
COMP6411.1.history.ppt
porJadna Almeida
 
PPT
22_ideals (1).ppt
porJadna Almeida
 
PPTX
lecture244-mf.pptx
porJadna Almeida
 
PPTX
lecture26-mf.pptx
porJadna Almeida
 
Tópicos em Sistemas de Informação e Web I.pptx
porJadna Almeida
 
PadroesGRASP.ppt
porJadna Almeida
 
lect22.ppt
porJadna Almeida
 
Aula 02- Projeto de Interfaces.ppt
porJadna Almeida
 
Aula03_04_ModelosProcessos.pdf
porJadna Almeida
 
2019_Aula 1 - Introdução à Engenharia de Software.pdf
porJadna Almeida
 
Aula 01 e 02 - Engenharia de Software.pdf
porJadna Almeida
 
Aula 08LingProgrMauricio.pdf
porJadna Almeida
 
Slides 02 - Orientacao a Objetos.pdf
porJadna Almeida
 
Slides 04 - A Linguagem Java.pdf
porJadna Almeida
 
poo-aula01.pdf
porJadna Almeida
 
Aula 2 - Introducao e Algoritmos.ppt
porJadna Almeida
 
A04_Orientacao a Objetos 02.pdf
porJadna Almeida
 
POO2 - Orientacao a Objetos (1).pdf
porJadna Almeida
 
linguagens_de_programacao.ppt
porJadna Almeida
 
Aula 2 - Introducao a Algoritmo.pptx
porJadna Almeida
 
COMP6411.1.history.ppt
porJadna Almeida
 
22_ideals (1).ppt
porJadna Almeida
 
lecture244-mf.pptx
porJadna Almeida
 
lecture26-mf.pptx
porJadna Almeida
 

Introdução Segurança e Auditoria.pptx

  • 1.
  • 2.
    PROFESSOR  Nome ⚫ RodrigoR B Santana  Formação Acadêmica ⚫ Bacharel em SI (FIR)  Ênfase: Engenharia de Software ⚫ Mestre em Ciência da Computação (UFPE) Ênfase em Gestão de TI.  E-mail: ⚫ rsantana4@unifavip.edu.br
  • 3.
    PORTAL DEVRYONE  Planode Ensino  Ementa  Cronograma  Atividades Independentes  Metodologia de Avaliação  Aulas  Consultas de Faltas e Notas
  • 4.
    PONTOS IMPORTANTES  Horáriodas aulas  Faltas  Intervalo  Tempo para entrar durante a prova  Ausência de nome na ata de prova  A nota do ENADE fica no histórico do aluno  Celular embaixo da banca  Pontuação extra
  • 5.
    SISTEMA DE AVALIAÇÃO AP1: Prova Escrita (30%) ⚫ Prova abordando os assuntos vistos em sala de aula até a data da mesma.  AP2: Projeto (30%) ⚫ Documento ⚫ Apresentação ⚫ Perguntas  AP3: Prova Escrita (40%) (Elaborada pelo sistema)  Média para aprovação: 5,0 no mínimo
  • 6.
  • 7.
    INTRODUÇÃO SEGURANÇA AINFORMAÇÃO AGENDA  Introdução a Segurança da Informação:  • Ativo de Informação  • Ameaça  • Vulnerabilidade  • Incidente  • Probabilidade  • Impacto  • Risco  • Incidente  Como implementar um sistemas de informação seguro?
  • 8.
    ATIVO D EINFORMAÇÃO  A informação ⚫ Elemento essencial para todos os processos de negocio da organização, sendo, portanto, um bem ou ativo de grande valor.
  • 9.
    PROPRIEDADES D ESE G U R A N Ç A DA INFORMAÇÃO ⚫ A segurança da informação é garantida pela preservação de três aspectos essenciais (CID): ⚫ • Confidencialidade ⚫ • Integridade ⚫ • Disponibilidade
  • 10.
    CONFIDENCIALIDADE  O queé? ⚫ O principio da confidencialidade é respeitado quando apenas as pessoas explicitamente autorizadas podem ter acesso a informação.
  • 11.
    INTE G RIDADE O que é? ⚫ O principio da integridade é respeitado quando a informação acessada está completa, sem alterações e, portanto, confiável.
  • 12.
    DISPONIBILIDADE  O queé? ⚫ O principio da disponibilidade é respeitado quando a informação está acessível, por pessoas autorizadas, sempre que necessário.
  • 13.
    VULNERABILIDADE  O queé? ⚫ São as fraquezas presentes nos ativos de informação, que podem causar, intencionalmente ou não, a quebra de um ou mais dos três princípios de segurança da informação:  • Confidencialidade  • Integridade  • Disponibilidade
  • 14.
    AM E AÇ A  O que é? ⚫ É um agente externo ao ativo de informação, que aproveitando-se das vulnerabilidade deste ativo, poderá quebrar a confidencialidade, integridade ou disponibilidade da informação suportada ou utilizada por este ativo.
  • 15.
    PROBABILIDADE  O queé? ⚫ A probabilidade é a chance de uma falha de segurança ocorrer levando-se em conta o grau das vulnerabilidades presentes nos ativos que sustentam o negocio e o grau das ameaças que possam explorar estas vulnerabilidades.
  • 16.
    IMPAC TO  Oque é? ⚫ O impacto de um incidente são as potenciais consequências que este incidente possa causar ao negocio da organização.
  • 17.
    RISCO  O queé? ⚫ O risco é a relação entre a probabilidade e o impacto. ⚫ É a base para a identificação dos pontos que demandam por investimentos em segurança da informação.
  • 18.
    IN C IDEN TE  O que é? ⚫ Quando uma ameaça explora vulnerabilidade de um ativo de informação, violando uma das suas características de segurança (CID). ⚫ Este incidente tem uma chance de acontecer, e se acontecer gera um determinado impacto ou prejuízo.
  • 19.
  • 20.
    C O MO IMPLEMENTAR UM SISTEMA D E INFORMAÇÃO SEGURO?
  • 21.
    CO M OIMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?  E agora? Por onde começo? ⚫ Conhecer os conceitos sobre segurança da informação não significa necessariamente saber garantir a segurança. ⚫ Muitos experimentam esta sensação quando elaboram seus planos de segurança e acabam não atingindo os resultados desejados.
  • 22.
    CO M OIMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?  O inicio! ⚫ A implantação de um sistema de segurança da informação não é uma tarefa trivial. ⚫ O modelo proposto pela qualidade (família ISO) é o caminho mais adequado para superar esse desafio. ⚫ Este modelo é baseado no conceito de melhoria continua (PDCA).
  • 23.
  • 24.
    CO M OIMPLEMENTAR U M SISTEMA DE INFORMAÇÃO SEG URO ?  Primeira fase: Planejamento (PLAN). ⚫ Nesta fase, é definido o escopo e abrangência esperada para o sistema de segurança da informação, e realizada a análise de riscos, e feito o planejamento para o tratamento do risco.
  • 25.
    CO M OIMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?  O que fazer com o risco? ⚫ Com o risco já identificado, é importante decidir o que fazer com ele. É possível: ⚫ • Evitar ⚫ • Controlar ⚫ • Transferir ⚫ • Aceitar  Isto fica claro na declaração de aplicabilidade!
  • 26.
    CO M OIMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?  Implementando o sistema Após a etapa de planejamento, o próximo passo é executar o que foi planejado. Isto envolve o planejamento da fase de implementação, a execução e o controle da implementação, e por fim, o encerramento da implementação
  • 27.
    CO M OIMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?  Monitoramento ⚫ O monitoramento ou controle do sistema implica em avaliar sistematicamente se os controles implementados estão atendendo as expectativas originais. ⚫ Para tanto, os processos a seguir precisam ser executados com regularidade.
  • 28.
    CO M OIMPLEMENTAR UM SISTEMA DE INFORMAÇÃO SE GURO ?
  • 29.
    CO N TR O L E S D E SE G U R A N Ç A DA INFORMAÇÃO  A implementação de um sistema de segurança da informação se dá pela instalação de controles específicos nas mais diversas áreas da organização, sempre pensando nas dimensões de processos, tecnologias, ambiente e pessoas. • Política (PSI) • Estrutura organizacional • Controle de acesso • Pessoas • Segurança física • Segurança lógica • Desenvolvimento de sistemas • Continuidade do negócio • Incidentes de segurança • Aspectos legais • Operação de sistemas
  • 30.