You are on page 1of 19

Segurana da Informao

Rafael Murakami
rafael.murakami@ibta.edu.br
Horrio: 20:30h at 22:50h
Chamada durante as aulas: entre 21:30h e 21:40horas
Aps a chamada: O aluno poder assistir a aula, mas ficar com
falta.
N1 e N2: Provas tericas e/ou prticas aplicadas a partir das 21:30
(N1 no dia 25/08 e N2 no dia 22/09)
U2: Prova terica a partir das 21hs, o aluno poder entrar at s
21:30h ou se nenhum aluno entregou a prova, ser no dia 06/10.
Caso haja mudana nas datas sero avisados com antecedncia.
Celular: Desligado ou Vibra ou Silencioso
PLANO DE ENSINO
Sero postadas no sistema:
N1 at o dia 30/08 = 20%
N2 at o dia 27/09 = 20%
ED at o dia 04/10= 20%
U2 a Instituio responsvel de colocar e corrigir = 40%
Os exerccios que antecedem a N1 e N2, so para ajudar
nas respectivas notas.
ED = Entregar via AVA at o dia 29/09, Fazer resumo de
dois tpicos da cartilha que se encontra em
http://cartilha.cert.br seguindo as normas da ABNT,
grupo de at 5 pessoas.


NOTAS
Apenas reconsidero as faltas com os devidos atestados ou
mdico (na aula de retorno) ou bito da famlia, restringe a
pais, irmos, filhos e avs, ou trabalho (mostrado antes da
falta).
Caso o atestado seja apresentado aps dias de retorno no
ser abonado a falta.
Caso faltar na U2, verificar o procedimento com a
coordenao.
Falta sem atestado, o aluno perder a nota, caso no dia tenha
ocorrido exerccio ou prova.

FALTAS
Bancos perdem at R$3,1 bi
Defesa dos EUA
Hacker que clonava
Falha em site
Hackers podem aproveitar USB

Notcias
A informao um ativo que tem um valor para a
organizao e consequentemente necessita ser
adequadamente protegido.
Informao pode ser: impressa, escrita, digitalizada,
falada, gesticulada ou em sinais.
A segurana da informao protege a informao de
diversos tipos de ameaas garantido a continuidade
dos negcios, minimizando os danos e maximizando o
retorno dos investimentos e das oportunidades
SEGURANA DA INFORMAO -
INTRODUO
Preservao de:
Confidencialidade: garantia de que a informao
acessvel somente por pessoas autorizadas;
Integridade: salvaguarda da exatido da informao e
dos mtodos de processamento;
Disponibilidade: garantia de que os usurios autorizados
obtenham acesso informao e aos ativos
correspondentes sempre que necessrio.

SEGURANA DA INFORMAO -
INTRODUO
No existe rede totalmente segura, pode existir:
Mais segura ou
Menos segura,
Com isso necessita ter um gerenciamento de
Segurana de Informao contnua.
Segurana fsica e ambiental.
SEGURANA DA INFORMAO -
INTRODUO
O que devemos proteger?
Contra quem ou o que?
Quais as ameaas mais provveis?
Qual a importncia de cada recurso?
Qual o grau de proteo desejado?
Quanto tempo, recursos humanos e financeiros pretendemos gastar
para atingirmos os objetivos de segurana desejados?
Quais as expectativas dos usurios e clientes em relao segurana
das informaes?
Quais as consequncias para a organizao se os sistemas e
informaes forem corrompidos ou roubados?
SEGURANA DA INFORMAO -
OBJETIVO
Pblica
Interna
Confidencial
Secreta
SEGURANA DA INFORMAO -
CLASSIFICAO
COMPOSIO
SI
Gesto
de SI
Segurana
de rede
Poltica
Segurana de
computadores e dados
Existem metodologias e melhores
prticas reconhecidas mundialmente
como por exemplo o CobiT, BS7799 e
SAS70.

Metodologia e melhores prticas
CobiT (Control Objectives for Information and Related
Technology) elaborado pela ISACA (Information
Systems Audit and Control Association) um modelo
de estrutura de controle interno para o entendimento
e o gerenciamento dos riscos associados ao uso da TI.

CobiT
divido em 4 domnios, e 34 processos:
Planejamento e Organizao de TI (PO)
PO1 Definio do plano estratgico TI
PO2 Definio da arquitetura de informao
PO3 Determinao do direcionamento tecnolgico
PO4 Definio da organizao TI e relacionamentos
PO5 Gerenciamento do investimento de TI
PO6 Comunicao de objetos e direcionamentos
PO7 Gerenciamento de recursos humanos
PO8 Assegurar complacncia com rgos externos
PO9 Avaliao de riscos
PO10 Gerenciamento de Projetos
PO11 Gerenciamento de Qualidade
CobiT
Aquisio e Implementao (AI)
AI1 Identificao de solues
AI2 Aquisio e manuteno dos sistemas aplicativos
AI3 Aquisio e manuteno da arquitetura tecnolgica
AI4 Desenvolvimento e manuteno dos procedimentos de TI
AI5 Instalao e homologao de sistemas
AI6 Gerenciamento de mudanas
CobiT
Delivery e Suporte (DS)
DS 1 Definio de nveis de servio
DS 2 Gerenciamento de servios de terceiros
DS 3 Gerenciamento de performance e capacidade
DS 4 Assegurar continuidade dos servios
DS 5 Assegurar segurana dos sistemas
DS 6 Identificar e atribuir custos
DS 7 Treinamento de usurios
DS 8 Assessorar os clientes internos de TI
DS 9 Gerenciamento das configuraes
DS 10 Gerenciamento de problemas e incidentes
DS 11 Gerenciamento de dados
DS 12 Gerenciamento das localidades (fsicas)
DS 13 Gerenciamento de operaes
CobiT
Monitoramento (M)
M1 Monitoramento do Processo
M2 Avaliao da adequao dos controles internos
M3 Obteno avaliao independente
M4 Disponibilizao para auditoria independente


CobiT
Obtida a partir da implementao de um conjunto de
controles adequados.
a proteo da informao de vrios tipos de ameaas.
a proteo da informao para garantir a continuidade do
negcio, minimizar o risco ao negcio.
a proteo da informao para maximizar o retorno sobre os
investimentos e oportunidades de negcio
Segurana da Informao

You might also like