01/03/2011

Segurana Conceitos Segurana - Riscos Segurana da Informao Prof. Msc. Juliana A segurana dever ser proporcional ao valor do que se est protegendo. Implantao do sistema de segurana da informao tem que apresentar custo benefcio que torne a tentativa de ataque to cara que desestimule o atacante.

Risco
Identifca a real necessidade de proteo de cada ativo; Constante avaliao do risco e implementao medidas de segurana fazem parte do ciclo de segurana;

Notcias pelo mundo

Telefones inteligentes = vulnerabilidade do software Nova gerao de telefones = software muito mais poderoso dentro do sistema operacional; Diferentes riscos crescem a cada dia, se faz necessrio conhec-los, e as medidas de segurana para minimiz-los;

Riscos
uma equao que leva em conta os prejuzos para a gesto do negcio e qual a freqncia para ocorrncia das ameaas;

Risco
Probabilidade que as ameaas explorem os pontos fracos
Causando danos aos ativos e impactos aos negcios

01/03/2011

Segurana
Eliminar as vulnerabilidades a fim de evitar ou reduzir a possibilidade de que as ameaas potenciais Objetivo de garantir o xito da comunicao segura, com informaes disponveis, ntegras e confidenciais.
Atravs das medidas de segurana que possam tornar negcio de um indivduo ou empresa factvel com menor possvel.

Medidas de Segurana
Tem como funo reduzir ao mximo o impacto das ameaas sobre os ativos;

Medidas de segurana
So aes orientadas para eliminao ou reduo de vulnerabilidade, com o objetivo de evitar que uma ameaa se concretize Primeiro passo para aumento da segurana da informao; Medidas especficas para lidar com cada caso;
Conhecer o ambiente nos mnimos detalhes, buscando pontos fracos existentes;

Medidas Globais de Segurana

Tipos de aes
Preventivo
Evita surgimento de novos pontos fracos e ameaas;

Exemplos de Medidas de Segurana

Anlise de Riscos; Diretiva de Segurana; Especificao de segurana; Administrao da Segurana;

Perceptivo
Orientado para revelao de atos que possam por em risco as informaes;

Corretivo
Orientado para a conexo dos problemas de segurana medida que ocorrem;

01/03/2011

Anlise de riscos
Busca rastrear vulnerabilidades nos ativos que possam ser explorados por ameaas; Resulta num grupo de recomendaes para correo dos ativos a fim de que possam ser protegidos;

Diretiva de Segurana
Estabelece os padres de segurana que devem ser seguidos por todos os envolvidos no uso e manuteno de ativos Administra o conjunto de normas
Guia pessoas na realizao do seu trabalho; Conscientizar as pessoas (forma hbitos)
Manuais e procedimentos operacionais

Especificaes de segurana
Instruir a correta implementao de um novo ambiente tecnolgico atravs do detalhe de seus elementos; Como elementos devem estar dispostos para atender os princpios de segurana;

Administrao da Segurana
Medidas integrada para produzir a gesto dos riscos de um ambiente; Envolve todas as medidas mencionadas anteriormente a do tipo preventiva, perceptiva e corretiva;

Ciclo de Segurana
Inicia a identificao das ameaas que as empresas enfrentam;
Permite a visualizao dos pontos fracos que podem ser explorados, expondo os ativos a riscos de segurana; Perda de princpios de segurana, causam impactos no negcio da empresa, aumentam os riscos que esto expostas as informaes;

Ciclo de segurana

Reduzir impactos = tomar medidas de segurana

01/03/2011

Concluindo
Medidas de segurana permitem diminuir os riscos e, assim, fazer com que o ciclo seja de muito menor impacto para os ativos e, portanto, para empresa;

Portanto, a segurana ...

uma atividade cujo propsito : proteger os ativos contra acessos noautorizados, evitar alteraes indevidas que possam pr em risco sua integridade maximizar a disponibilidade da informao Instrumentada por meio de polticas e procedimentos de segurana

Procedimentos de segurana
A identificao e o controle de ameaas e pontos fracos, levando em considerao a preservao da confidencialidade, integridade e disponibilidade das informaes.