Este documento discute os objetivos e conceitos fundamentais de segurança da informação. Apresenta os tópicos de proteção física e lógica, análise de riscos, políticas e normas de segurança, planos de contingência, auditoria, ambientes seguros e criptografia. O documento também fornece alguns sites relevantes e faz perguntas para reflexão sobre a importância da segurança de sistemas.
1. 1AULA :
Campus
Charqueadas
Segurança da Informação
Apresentado por: Cleber Schroeder Fonseca
Adaptado do material do Prof. Juliano Lucas Moreira
TSI-6AN
4. 4AULA :
Campus
Charqueadas
Segurança de Sistemas
4
Segurança da Informação:
• Proteger de um conjunto de dados, no
sentido de preservar o valor que possuem
para um indivíduo ou uma organização
– Proteção Física (furtos, incidentes,
intempéries, vandalismo, terrorismo, etc.)
– Proteção Lógica (ataques hackers, falhas
operacionais, erros de aplicações, mal uso)
6. 6AULA :
Campus
Charqueadas
Objetivos da Disciplina
6
• Ensinar:
– A necessidade da Segurança da Informação
– Melhores práticas de segurança
– Mecanismos de segurança
– Ambientes seguros
– Conceitos sobre Auditoria
– Proteção de dados
11. 11AULA :
Campus
Charqueadas
Análise de Riscos
11
• Importância da Informação?
• Proteger contra o que?
• Como proteger?
12. 12AULA :
Campus
Charqueadas
Políticas de Segurança
12
• O que estamos protegendo?
• O que deve conter na Política de
Segurança?
• Quem é responsável por o que?
• Há penalidades?
13. 13AULA :
Campus
Charqueadas
Políticas de Segurança
13
• O que estamos protegendo?
• O que deve conter na Política de
Segurança?
• Quem é responsável por o que?
• Há penalidades?
14. 14AULA :
Campus
Charqueadas
Normas de Segurança
14
• O que são normas?
• O que é NBR ISO/IEC 17799?
– A NBR ISO/IEC 17799 é a versão brasileira
da norma ISO, homologada pela ABNT em
setembro de 2001.
• Qual norma devo usar?
Palavra de um executivo sobre o uso de normas:
“Devemos comunicar como as pessoas devem agir para que as
atitudes adequadas sejam incorporadas aos hábitos individuais”.
15. 15AULA :
Campus
Charqueadas
Plano de Contingência
15
• Quais os processos críticos?
• Quais impactos podem gerar?
• Como se recuperar?
• Como salvar as informações?
• ...
16. 16AULA :
Campus
Charqueadas
Auditoria
16
• O sistema é seguro?
• Há evidências de perda de informação?
• Quais técnicas utilizar?
• Que ferramentas utilizar?
18. 18AULA :
Campus
Charqueadas
Criptografia
18
• É a melhor forma de proteger as
informações?
• É seguro?
• Pode resolver alguns problemas como:
– confidencialidade,
– privacidade,
– integridade,
– autenticação.
20. 20AULA :
Campus
Charqueadas
Alguns sites interessantes
20
• Catálogo de Fraudes
– http://www.rnp.br/cais/fraudes.php
• Instituto Nacional de Tecnologia da
Informação
– http://www.iti.gov.br
• Associação Brasileira de Normas
Técnicas
– http://www.abnt.org.br/
22. 22AULA :
Campus
Charqueadas
Exercício
22
• Na sua percepção:
– Qual a importância da segurança de sistemas?
– Você já usou algum dos conceitos vistos na aula de
hoje na prática?
– Quais os recursos em seu trabalho ou casa você
acredita que sofrem alguma ameaça de segurança?
– Quais tipos de mecanismos de segurança você
utiliza?
– É realmente necessário proteger a informação?