Professional Documents
Culture Documents
• Definição
• Falhas em Sistemas de Informação
• Métodos de ataques a S.I.
• Estratégias de Defesa
• Implementando a Segurança
• Normas de Segurança
Definição da Segurança
Um mecanismo de Segurança da
Informação providencia meios para
reduzir as vulnerabilidades
existentes em um Sistema de
Informação
Ciclo de Vida de Segurança
O que precisa
ser protegido?
Simulação de Como
um ataque proteger?
Qual é probabilidade
de um ataque?
Falhas/Ameaças em Sistemas de Informação
• Falhas não-intencionais
– Falhas humanas
– Falhas dos sistemas
– Riscos do ambiente
• Falhas Intencionais
– Roubo de dados
– Uso indevido de dados
– Sabotagem
Falhas/Ameaças Não Intencionais
Tecnologia
Pessoas Processos
Estratégias de Defesa
• Prevenção
• Detecção
• Limitação
• Recuperação
• Correção
Estratégias de Defesa
• Prevenção
Impedir aos ataques aos sistemas, ocorrência de erros
e negar acesso a pessoas não autorizadas
• Detecção
Quanto antes o problema é detectado menor será seu
dano. Pode ser utilizado um software de diagnóstico
• Limitação
Sistema de tolerância a falhas permitindo a operação
parcial de um sistema com problemas
Estratégias de Defesa
• Recuperação
Plano de recuperação de desastres definindo
como recuperar um sistema danificado o
mais rápido possível
• Correção
corrigir a causa dos danos para evitar que o
problema se repita.
Controle de Acesso
Níveis de Acesso (Etapas):
• Acesso físico a um terminal
• Acesso ao Sistema
• Acesso a transações, comandos, privilégios,
programas e dados específicos dentro do
Sistema
Controle de Acesso
Identificação do Usuário:
• Algo que somente o usuário conhece (senha)
• Algo que somente o usuário possui (smart
card ou um token)
• Alguma característica do usuário ( impressão
digital , íris, voz, caligrafia)
Controle de Segurança de Dados
ÓCIO
N EG
E
O SD IA
IS I T Á C
C IA DE
E QU
F I C
I Ê N
I D A
A DE
R E IC M ID DE
F R L A
E FO ABI I ALID D E
N I C A
CO ONF ID EN R I D IDADE
C O NF E G NIBIL
DO C T
PO
INSTALAÇÕES
MÍN IN
PESSOAL
DI S
IO S
TECNOLOGIA
DE
PR TI
OC
ES
DADOS
SO
SISTEMAS
SD
AT ET
IVID I
AD
ES
PR DE E TI
OC TI SD
ES
SO R SO
S CU
RE
ORGANIZAÇÃO DA SEGURANÇA DE TI
DOMÍNIOS
DE TI
PROCESSOS
DE TI
Controle
TI B OC
Macros S ODAD
S A MET SI S
ATIVIDADES
AI GOL ONCET
SE ÕÇAL AT S NI
DE TI
aç nar uge S e d s ovi t ej b O
S A OSSEP
OT NE MANI E RT
Controles
S AT NE MARREF
Detalhados
OVI T A MR ON A MET SI S
COSO USUÁRIOS DE TI
Objetivos de
Segurança PARCEIROS DE NEGÓCIO
NBR ISO/IEC 17799
COBIT / COSO
IDS (Sistema de Detecção)