Tleexames EDUCAGAO E TRENAMENTO a eke ae Mica Re Ms eo De er) cet aT) Curso completo para vooe ‘compreender 0s conceltos, Principios e melhores praticas de ‘seguranga da infommacéo baseades nas norma ISONEC 27001 e 27002:2013, este 22 Ltetete: os Modulo 4 — Tépicos oe) Este médulo fol dividido em 4 partes: atte 1 ~ Importancia das mecides de seguranca Parte 2~ Medidas fsicas atte 3 ~ Medidas técnices 1 Patte 4 Medidas oxganizacionals Medidas | Peso no etme: 4% Thovomas. Tore snoeremesie Peis sreterturt cee rat siae2Modulo 4.1 - Tépicos Importancia das medidas de bad segurancga “SZ Este parte cobre: 41.1 Importincia das medidas de seguranca 4.1.2 Selegdo de medidas de seguranca 4.13 Categorias de medidas de seguranca 4.1.4 Tipos de medidas de seguranca 415 Classicagso das informagdes Tcerarpes_ © Yosesc anton remeron erature ar Na ISO/IEC 27002:2013 © que veremos neste médulo 6 abocdado na norma nas segulsles saptes! 2. Referéncias 9, Termos© 4 Estrutura ised | ered rormativas efinigdes desta norma reer saguranga ed wea ‘ pee 48, CeCtr ee Importancia das medidas de seguranga + Asmedides de seguranga séo garantie técnicas cu administrativas ou agbes para evtar,combater cu minima’ a peda ov indisponaiidade de aos Ge iformagao devo a ameages que stan sobre as suas corespondentes ninerabiisedes. +E apts uma andlze de iscos que um conjunto de medias opropiadas dover ser sleconadas, + As medidas padem ser seleionacas a pat da = toma ISOVEC 27002 ou de ours referencias que Sempre uilza + E necessrio reconhecer que algunas medidas do s IsOME¢ 27002 podem nao ser apiedvele a odes o ce sistemas ou ambiente deinfrmaao,e pode o do ser vel para todas os orperizapses. 3 o Tcerares_ © Toso arton rem rota erat cere art ices I: Importneia das mec Selecionando as medidas de seguranca + Para rscos em que a deciséo de trtamento do isco tena sido aplcar medidas aproprads, estas medidas devem > Ser selecionadas e implementadas para atender ‘ necessidades identfioadss por uma avalinggo e rscos, >Assegurar que os feces eejam reduaidos @ um rive! acetével tendo em conta 1. Conformidade com legislagdes & Riscos regulamentos nacionais e internacionais 2 Objetvos organizacionais 3. Requisites operacionsis 4. Aneceesidade de equibrar © investmento na implaniae0 e operapéo de medias custo das ‘medidas + Deve-se ter em mente que nenhum conjunto de medidas pode alcancar a segurenca completa em toda a orgenizacéo. Thieves. 9 Tere sroeremsi nportncl das meds Categorias de medidas Pra criar um plano de seguranga podemos considerar ‘ele categorias diferentes de medidas: GD reeventvas > Para prvenir neon do segurangs. Cone [> visa a reduc a rotate de una ameaga cco ‘Ste ails para detctarneldentes. ‘isa Sitaram niente ‘Sto destnades a ecuperropojuizocausado por um Ce pen Para minimizar os impacos do alguns iniéentes do pordas do shoe Ce i iondem tics cae mon Tcerarpes_ © Toso arden rem retin erat ceve rarer Prevengao + Toma impossivel 0 surgimento de uma ameaca, Exemplos de medidas: lnstalar uma ree OMZ (cesmiitarizada). > Separar rede. Manter portas do préio fechadas para ‘evtar que pessoas estranhas enirem. > Vistanies devem ser probidos de ‘acessar Zonas com informages ‘iglosas, > Colocar informagdes sigiosas em um cotre ands 6 horrio de expedient Brigit que todes as mudancas na Infraestrutura de T!passem por um Controle igoso para previnir a iberagao {de falas em produgao > Criptogratar dass. Tcerarnes_ © Tos arton reves retin ardatturo cere art Redugao ia are» pei Se ss ameaga ocorer. lato também & conhecida came miigagso se risco. xemplos de medidas: Somente permtr 0 acesso remoto & ‘ede interna da empresa através ce ‘uma VPN (Virtual private network) > Fechar ports do firewall > Limiar 0 acesso @ internet na ‘empresa para somente algumas pessoas. Educa 0s funciondios em rlagao a ‘abr anexos de e-mails suspatosjo4 =|: Importancia dam Detecgao Pode ser uma opedo quando as consequéncias diretas de um incidente no ‘io muito grandes ou hi tempo para minimizar 0 dano esperado. Importante assegurar que cada incidente possa sejadetectado 0 mais répido possivel. xemplos de medidas: instal um sistema de detecgo de Intrusdo(Inirusion Detection System ~ 108) lastalar cameras de vigil que electam movimentos. instal: um alarme ligado a0 detector ce fusca, > Realzar a varredura por virus ‘utomaticamente. Tcerares_ © Tsocanos remeron erat ceve art Repressao Quando um incidente de segansa oa cco ao tm gue se fete poe mnncat ae concequirles Exempos de meses: "User o exit se um het eco Tema insopoivel um stir web op um wanda > Fazer um back-up perécico,eT Corregao (recuperacao) caso ocerra um incdente, ha sempre algo ue deve ser recuperado, A extensio do dano depende das medidas repressivas que foram tomadas. > Exemplo: Quanto mais velo o back- ‘up, maior a perda Um arranjo stane-by é uma medida coretna, > xemplos: + Colocar as pessoas ara ‘rabalhar em outro local em caso ‘de um evento de desaste, + Reinstatar um aplictivo em um senvidor na nuvem caso 0 ‘Senior interne fque indisponive. Tcerores_ © Toso artos remem roti ardattuo ceva at Contratar seguros Para eventos que no podem ser totalmente BHA ci iccssrencs cnortatenn meat Ea acelavels, née analisamos os métodoe que podem alviar a8 consequéncias, ‘Também @ uma forma de miigagao de riscos, Exemplos de medidas: > Seguro contra inns, > Seguro contra roubo de equipamentosae Aceitagao + Quando todos 08 rscos fram identficedos, a gestdo responsive pode decidir por ndo implementar cetas medicas de saguranga, Esta estratégie € usada quando 0s custos no s8o proporcionals 20s riscos apresentados e aos possiveis anos que possam resutar dos possiveis eventos. No ha medidas adequads para tga 0 isco. Tcerarnes_ © Yosescs arose rota ardattuo cere ar I: Importaneia Categorias de medidas x Estratégias para riscos [As categorias estéo relacionadas as esratégias para rscos, Res en Su cue og Cneneeyee Tipos de medidas ‘As medidas de seguranga também podem ser classificada por tés tos: Tipos de medidas 1 U bonnie Para proteger dem set fisicamente um atvo de Implementadas na Informaga. infaestratura de The sistemas computadorizades. Tcerarpes_ © Toss arton rem retinas ceva ar Classificacao da informagao v + O objetivo & assegurar que a informacao receba um nivel adequado de protecdo, de ‘acordo com a sua imporéncia para a organizerao 1+ Principals termos utlzades aqui Utlizada para defini os alferentes nives de sensibildade para a qual {28 informagdes podem ser estruturadas. Exemplos: secret, ‘ontisencial au paca E.0 ato de atrbuir a classifcagéo epropiada a ume informacéo cespecii uma forma especial de categorizagdo da informa30, por exemplo, {de acordo com a uma matéria especial, assunio ou organizago, ou lum grupo de pessoas eutorza Ea pessos que esté no comando de um avo do negécio.=: Import da Classificacao da informacao +O propretrio de um avo de negécio atbui uma ARRIBA oso classificagdo adequada de acordo com uma ksta de classiicagdes A classiicagao indica o tipo de seguranga que & recessétia para o avo. “eso determinad em parte pela sensibiade, valor, requisites legais © Importncia do atvo para a organzacéo. ‘A classitcagao 6 de acordo com a maneia em que © atvo de negécio ¢ utilzaco, Tlcercrnes. 9 Tors aoe remiss aretetto cs ate re Classificacao da informagao © proprietério do avo de negécio deve garantir BN itcratcnSecuy {ue ele seja reclassfcado, se necessaro. ~Exemplo: uma informagdo pode ser classificada ‘como confidencial até © momento da pubicagdo, mas uma vez que a informapSo tenha sido tomnada pba, a sua classficagso & reduzida ‘Se um avo tem uma classicarso, pode ser colocada uma marca ou etqueta Uma designagio pode ser adcionada a esta cassiicaéo. Esta designago pode indicar um grupo especiica de pessoas autorizadas, > Exemplo: stamente confidencil com eniptogra ‘somente pode ser manuseado por quem tem acesso fe chaves de descriptografia, © propritéro determina quem tem acesso 20s ativos © «quem no tem, ‘A dlassiticagio de um ato tambérn determina como ele Pode ser aimazenado fisicamente Thieves, © Tore stoeremesie eis aretetturt cesar 10> (quiz 12 questions simulado Last Modified set 13, 2016 at 12:44 PM PROPERTIES (on passing, nish button: (On fing "Finis baton: Allow user to leave qui: Fim do médulo Pronto, vocé finalizou este médulo. Leia as instrugdes abaixo: + Recomendamos neste momento fazer uma revisdo dos sides para confimar o entendimento de tudo o que fol apresentado neste modu. \Voc8 pode clicar no (X) da janela para fechar este médulo + A.sua nota obtida no teste do sie anterior serd eribida na lita dos méculos. Se isto nfo corer & porque voce esta uiizando um navegador Incompativel. Uilize apenas os navegadores CGhvome ou Firefox para que o script de captura 2 rola tuncone, Thieves.” Toorce sterner Peis sreterturt cee rat "1