O documento discute princípios de segurança em sistemas de informação, incluindo segurança lógica, física e do ambiente. Aborda tópicos como controle de acesso, NBR ISO/IEC 17799, planos de contingência e ameaças à segurança.

1. Segurança em Sistemas
de informação
Princípios de Segurança Lógica, Física e do Ambiente
Controle de Acesso
NBR ISO/ICE 17799
Planos de Contingência
Profª Clausia Mara Antoneli

2. Princípios de Segurança
 segurança em sistemas de informações é hoje um
grande fator de sobrevivência e competitividade para
as organizações
Profª Clausia Mara Antoneli

3. Princípios de Segurança
 políticas, os procedimentos e medidas técnicas
 impedir acessos não autorizados, alterações, roubos ou
danos às informações
 técnicas e ferramentas – protegem hardware, software,
redes e dados
Profª Clausia Mara Antoneli

4. Princípios de Segurança
 segurança lógica: são os controles de acesso aos
sistemas, segurança de software e de acesso a rede
 segurança física: diz respeito a segurança de
hardware, de redes, de meios de armazenamento de
dados (backups), dos recursos de infraestrutura local
Profª Clausia Mara Antoneli

5. Princípios de Segurança
 ameaças lógicas
 comprometimento ou roubo de dados; destruição de dados;
perda da integridade dos dados, do sistema ou da rede;
perda da acessibilidade ao sistema ou à rede; quebras de
senhas ...
 ameaças físicas
 incêndio; água; sabotagem; roubo e furto; mau estado de
conservação do ambiente; interrupção de energia;
interrupção de comunicação; falhas em equipamentos ...
Profª Clausia Mara Antoneli

6. Princípios de Segurança
 ameaças lógicas
 comprometimento ou roubo de dados; destruição de dados;
perda da integridade dos dados, do sistema ou da rede;
perda da acessibilidade ao sistema ou à rede; quebras de
senhas ...
 ameaças físicas
 incêndio; água; sabotagem; roubo e furto; mau estado de
conservação do ambiente; interrupção de energia;
interrupção de comunicação; falhas em equipamentos ...
Profª Clausia Mara Antoneli

7. Política de Segurança
 conjunto de normas, diretrizes e procedimentos
destinados à proteção da informação da organização
ou sob sua responsabilidade, em que são atribuídas as
responsabilidades e os direitos sobre as informações
Profª Clausia Mara Antoneli

8. Política de Segurança
 NBR ISO/IEC 17799 – Código de Prática para Gestão da Segurança
da Informação.
 norma para tratar de aspectos como, a política de segurança, o
plano de continuidade do negócio, a organização da segurança,
a segurança física e ambiental, controle de acesso, dentre outros
 NBR ISO/IEC 17799  NBR ISSO/IEC 27002:2013
 novos aspectos para controle de acesso: para garantir o acesso
de usuário autorizado e prevenir acesso não autorizado a
sistemas e serviços
Profª Clausia Mara Antoneli

9. Análise de Riscos
 processo de identificar os riscos de quebra da segurança aos quais
a organização pode estar exposta
 análise desses possíveis riscos aponta as possíveis causas de quebra
na segurança da informação
 antecipadamente pode-se ver as conseqüências que podem
ocorrer caso a falha se concretize
Profª Clausia Mara Antoneli

10. Controle de Acesso aos Sistemas
 políticas e procedimentos nas organizações para evitar
acesso indevido aos sistemas
 para acessar as informações os usuários precisam ser
autorizados ou autenticados
Profª Clausia Mara Antoneli

11. Controle de Acesso aos Sistemas
 autenticação – saber que um usuário é quem declara ser
 software de controle de acesso garante por algum tipo de
autenticação que somente usuários autorizados tenham
acesso às informações e sistemas e locais das máquinas
Profª Clausia Mara Antoneli

12. Controle de Acesso aos Sistemas
 tipos de autenticação
senhas
tokens
smart cards
autenticação biométrica
Profª Clausia Mara Antoneli

13. Controle de Acesso aos Sistemas
 senhas
 usuário usa uma senha para acesso aos sistemas e arquivos
Mas...
 podem esquecer a senha
 revelar a senha para uma outra pessoa
 escolher senhas inadequadas, muito fáceis
 podem ser roubadas
Profª Clausia Mara Antoneli

14. Controle de Acesso aos Sistemas
 Tokens
Dispositivo físico pequeno, com visor, que exibe
senhas diferentes quando acionados
Profª Clausia Mara Antoneli

15. Controle de Acesso aos Sistemas
 smart cards
dispositivo parecido com um cartão de banco que
contém um chip formatado com a permissão de acesso e
outras informações
Profª Clausia Mara Antoneli

16. Controle de Acesso aos Sistemas
 autenticação biométrica
 sistemas que leem e interpretam traços humanos individuais –
íris, impressão digital e voz – para conceder ou negar acesso
 traço físico ou comportamental que torna cada usuário único
 compara características exclusivas de uma pessoa – digitais, o
rosto, imagem da retina, com perfiz armazenados
 acesso é concedido quando dois perfis baterem
Profª Clausia Mara Antoneli

17. Controle de Acesso ISO/IEC 17799
 Requisitos de negócio para controle de acesso
 Gerenciamento de acesso do usuário
 Responsabilidades dos usuários
 Controle de acesso à rede
 Controle de acesso ao sistema operacional
 Controle de acesso à aplicação e à informação
 Computação móvel e trabalho remoto
Profª Clausia Mara Antoneli

18. Plano de Contingência
 plano de contingência - definição de normas que devem ser seguidas
no caso da política de segurança ser quebrada
 minimizar os prejuízos causados pela falha na segurança e para
restabelecer a ordem na empresa o mais breve possível
 ações detalhadas do que fazer em caso de quebra da política de
segurança
 uma política de segurança elaborada pela organização só estará
completa se integrada com um plano de contingência
Profª Clausia Mara Antoneli

19. Atividade da aula
 Responder as questões com base no material da aula:
 Escolha uma categoria do Controle de Acesso da NBR ISSO/IEC 17799 e
explique os aspectos encontrados para ela.
 quais os controles de acesso que você, como usuário, já utilizou?
Profª Clausia Mara Antoneli