Académique Documents
Professionnel Documents
Culture Documents
Aula 2:
Introduo segurana
rodrigo.costa@ifce.edu.br
Objetivo da Aula
prof.
Rodrigo Costa
07/11/2014
Conceitos
2/37
CONCEITOS GERAIS
prof.
Rodrigo Costa
07/11/2014
Conceitos
3/37
Dados
um conjunto de letras, nmeros ou dgitos que
colocado
isoladamente,
no
agrega
nenhum
conhecimento, no contem significado claro.
Por si s no transmite nenhuma mensagem que
possibilite o entendimento sobre determinada situao.
0 1 1 0 1 1 0 0 1 0 0 1 0 1 1 0
Binrio
Octal
Decimal
Hexadecimal
A C A B A D A
Caracteres
Hexadecimal
prof.
Rodrigo Costa
07/11/2014
Conceitos
Informao
um conjunto de dados organizados que fazem referencia
a um acontecimento, um fato ou um fenmeno, que no seu
contexto tem um determinado significado.
Rodrigo Costa
07/11/2014
Conceitos
Exemplo prtico
Dados:
prof.
Rodrigo Costa
07/11/2014
Conceitos
Ativo de Informao
prof.
Rodrigo Costa
07/11/2014
Conceitos
Classificao
PBLICAS
INTERNAS
CONFIDENCIAIS
SECRETAS
prof.
Rodrigo Costa
07/11/2014
Conceitos
Sistemas de Informao
Sistema
Sistema de Informao
prof.
Rodrigo Costa
07/11/2014
Conceitos
Tipos de Informao
prof.
Rodrigo Costa
07/11/2014
Conceitos
10
A informao s pode
ser
acessada
por
pessoas que tenham
permisso (autorizadas)
Rodrigo Costa
07/11/2014
Conceitos
11
Propriedades Bsicas
Confidencialidade
Integridade
Disponibilidade
prof.
Rodrigo Costa
07/11/2014
Conceitos
12
Exemplos de Violao
Confidencialidade:
Integridade:
Disponibilidade:
prof.
Rodrigo Costa
07/11/2014
Conceitos
13
Conceitos bsicos
Vulnerabilidade
So as fraquezas presentes
nos ativos de informao
Podem causar a quebra de
um ou mais dos princpios da
segurana da informao
As vulnerabilidades devem ser
gerenciadas
Ameaas
prof.
Rodrigo Costa
07/11/2014
Conceitos
14
ATIVIDADES
prof.
Rodrigo Costa
07/11/2014
Conceitos
15/37
Atividades
Tendo como base a empresa em que atua, descreva
necessidades / requisitos gerias de segurana da
informao. (30 minutos)
Considere um ativo de uma determinada categoria e
indique (descreva) vulnerabilidades e ameaas as quais
estes ativos esto expostos. ( 30 minutos)
prof.
Rodrigo Costa
07/11/2014
Conceitos
16
DETALHAMENTO
prof.
Rodrigo Costa
07/11/2014
Conceitos
17/37
Ativos
Qualquer elemento que tenha valor para a organizao [ISO
27002];
Os ativos fornecem suporte aos processos de negcios,
portanto devem ser protegidos. Todo elemento utilizado para
armazenar, processar, transportar, armazenar, manusear e
descartar a informao, inclusive a prpria.
Categorias
Tangveis e intangveis
Tipos de Ativos
prof.
Rodrigo Costa
07/11/2014
Conceitos
18
Segurana de Informao
prof.
Rodrigo Costa
07/11/2014
Conceitos
19
Ameaas
Conhecido tambm pelo termo threat
Caracaterizado como qualquer ao, acontecimento ou
entidade que possa agir sobre:
Tipos de Ameaas
prof.
Rodrigo Costa
07/11/2014
Conceitos
20
Exemplos de Ameaas
Servidores de arquivos
Ataques DoS
Ferimento, morte
Equipamentos de produo
Desastre natural
prof.
Rodrigo Costa
07/11/2014
Conceitos
21
Vulnerabilidades
Fsica
Naturais
Humana
Tecnolgica
prof.
Rodrigo Costa
07/11/2014
Conceitos
22
Exemplos
Classifique as seguintes vulnerabilidades como Fsicas,
Naturais, Hardware, Software, Mdias, Comunicao e
Humanas.
Falta de treinamento
Erros de configurao
DVD antigo
Deadlocks
Acmulo de umidade
prof.
Rodrigo Costa
07/11/2014
Conceitos
23
Incidentes
Quando uma ameaa explora vulnerabilidades de um
ativo
Viola
um ou mais
caractersticas
de
segurana
Tem uma chance de
acontecer (Probabilidade)
Se acontecer causa um
prejuizo (impacto).
prof.
Rodrigo Costa
07/11/2014
Conceitos
24
Riscos
Podem comprometer
as trs metas de segurana
prof.
Rodrigo Costa
07/11/2014
Conceitos
25
Eventos
Uma
ocorrncia
identificada de um estado
de sistema, servio ou rede
indica
uma
possvel
violao da poltica de
segurana ou falha de
controles
Incidente
prof.
Rodrigo Costa
07/11/2014
Conceitos
26
Segurana
A segurana da informao o processo que tem a
responsabilidade de manter a informao ntegra, confivel
e disponvel, porm disponvel apenas a quem tenha
direito.
Para isso requer controles
prof.
Rodrigo Costa
07/11/2014
Conceitos
27
Controles
So prticas, procedimentos e mecanismos utilizados
para a proteo de ativos
Permitem:
Tipos:
prof.
Rodrigo Costa
07/11/2014
Conceitos
28
AUTENTICAO:
NO REPDIO
LEGALIDADE
PRIVACIDADE:
prof.
Rodrigo Costa
07/11/2014
Conceitos
29
prof.
Rodrigo Costa
07/11/2014
Conceitos
30/37
Manuseio
Momento em que a
informao armazenada
Transporte
a
e
Armazenamento
Momento em que
informao criada
manipulada
Momento em que a
informao transportada
Descarte
Momento em que a
informao descartada
prof.
Rodrigo Costa
07/11/2014
Conceitos
31
prof.
Rodrigo Costa
07/11/2014
Conceitos
32
prof.
Rodrigo Costa
07/11/2014
Conceitos
33
1.
2.
3.
4.
5.
No fazer atualizaes
No descartar dados corretamente
No usar criptografia
No usar servios de segurana
No informar os funcionrios
prof.
Rodrigo Costa
07/11/2014
Conceitos
34
prof.
Rodrigo Costa
07/11/2014
Conceitos
35
ESTRATGICO: GOVERNANA,
NORMAS, (COBIT, ITIL, GRC)
TTICO: POLTICAS DE SEGURANA,
MAPEAMENTO DE RISCOS, PLANOS
DE CONTINGNCIAS
OPERACIONAL: FERRAMENTAS,
CERTIFICADOS, CRIPTOGRAFIA
prof.
Rodrigo Costa
07/11/2014
Conceitos
36
3.5 Dvidas
Dvidas?
prof.
Rodrigo Costa
07/11/2014
Conceitos
37/37
Obrigado!
prof.
Rodrigo Costa
07/11/2014
Conceitos
38