Documente Academic
Documente Profesional
Documente Cultură
Segurana Conceitos Segurana - Riscos Segurana da Informao Prof. Msc. Juliana A segurana dever ser proporcional ao valor do que se est protegendo. Implantao do sistema de segurana da informao tem que apresentar custo benefcio que torne a tentativa de ataque to cara que desestimule o atacante.
Risco
Identifca a real necessidade de proteo de cada ativo; Constante avaliao do risco e implementao medidas de segurana fazem parte do ciclo de segurana;
Riscos
uma equao que leva em conta os prejuzos para a gesto do negcio e qual a freqncia para ocorrncia das ameaas;
Risco
Probabilidade que as ameaas explorem os pontos fracos
Causando danos aos ativos e impactos aos negcios
01/03/2011
Segurana
Eliminar as vulnerabilidades a fim de evitar ou reduzir a possibilidade de que as ameaas potenciais Objetivo de garantir o xito da comunicao segura, com informaes disponveis, ntegras e confidenciais.
Atravs das medidas de segurana que possam tornar negcio de um indivduo ou empresa factvel com menor possvel.
Medidas de Segurana
Tem como funo reduzir ao mximo o impacto das ameaas sobre os ativos;
Medidas de segurana
So aes orientadas para eliminao ou reduo de vulnerabilidade, com o objetivo de evitar que uma ameaa se concretize Primeiro passo para aumento da segurana da informao; Medidas especficas para lidar com cada caso;
Conhecer o ambiente nos mnimos detalhes, buscando pontos fracos existentes;
Tipos de aes
Preventivo
Evita surgimento de novos pontos fracos e ameaas;
Perceptivo
Orientado para revelao de atos que possam por em risco as informaes;
Corretivo
Orientado para a conexo dos problemas de segurana medida que ocorrem;
01/03/2011
Anlise de riscos
Busca rastrear vulnerabilidades nos ativos que possam ser explorados por ameaas; Resulta num grupo de recomendaes para correo dos ativos a fim de que possam ser protegidos;
Diretiva de Segurana
Estabelece os padres de segurana que devem ser seguidos por todos os envolvidos no uso e manuteno de ativos Administra o conjunto de normas
Guia pessoas na realizao do seu trabalho; Conscientizar as pessoas (forma hbitos)
Manuais e procedimentos operacionais
Especificaes de segurana
Instruir a correta implementao de um novo ambiente tecnolgico atravs do detalhe de seus elementos; Como elementos devem estar dispostos para atender os princpios de segurana;
Administrao da Segurana
Medidas integrada para produzir a gesto dos riscos de um ambiente; Envolve todas as medidas mencionadas anteriormente a do tipo preventiva, perceptiva e corretiva;
Ciclo de Segurana
Inicia a identificao das ameaas que as empresas enfrentam;
Permite a visualizao dos pontos fracos que podem ser explorados, expondo os ativos a riscos de segurana; Perda de princpios de segurana, causam impactos no negcio da empresa, aumentam os riscos que esto expostas as informaes;
Ciclo de segurana
01/03/2011
Concluindo
Medidas de segurana permitem diminuir os riscos e, assim, fazer com que o ciclo seja de muito menor impacto para os ativos e, portanto, para empresa;
Procedimentos de segurana
A identificao e o controle de ameaas e pontos fracos, levando em considerao a preservao da confidencialidade, integridade e disponibilidade das informaes.