Gestão de Riscos e Segurança da Informação

Risco e Segurança da Informação Israel José dos Santos Felipe Márcio Carvalho de Brito UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE CENTRO DE CIÊNCIAS SOCIAIS APLICADAS PROGRAMA DE PÓS-GRADUAÇÃO EM ADMINISTRAÇÃO PPGA-UFRN

INTRODUÇÃO CONHECIMENTO ORGANIZAÇÕES AMEAÇAS Inteligência Competitiva segundo Elisabeth Braz, PhD em inteligência competitiva pela UFRJ. É um processo sistemático e ético usado para identificar, coletar, analisar e disseminar informações analisadas, ou seja, com valor agregado, de forma a minimizar o risco do tomador de decisão em suas ações. Ex.://www.cimentoitambe.com.br/itambe-empresarial/nao-basta-ter-inteligencia-e-preciso-inteligencia-competitiva/ Fonte: Módulo Risk Manager News. Segurança da Informação e Inteligência Competitiva

DIFUSÃO DO CONHECIMENTO ,[object Object],1º. Aprender através da inspeção física dos produtos patenteados dos concorrentes e através de informações sobre a logística do produto obtidas de várias fontes (fornecedores e distribuidores). 2º. A informação patenteada é também difundida quando se incorpora aos bens de capital produzidos por fornecedores externos. A menos que as empresas na indústria produzam seus próprios bens de capital ou protejam a informação que eles dão aos fornecedores, suas tecnologias podem ser adquiríveis pelos concorrentes.

DIFUSÃO DO CONHECIMENTO ,[object Object],Três Mecanismos de Difusão

Gestão do Risco ,[object Object],[object Object],[object Object],[object Object]

Definição de Risco ,[object Object],[object Object],[object Object]

O processo de gerenciamento de riscos ,[object Object],[object Object]

Grupos de Riscos ,[object Object],[object Object]

Grupos de Risco ,[object Object],[object Object]

Grupos de Riscos ,[object Object],[object Object],[object Object]

Por que a Gestão de Riscos? ,[object Object],[object Object],[object Object],[object Object],[object Object]

RISCOS MAIS RELEVANTES Fonte: Brasiliano & Associados, 2003.

[object Object],[object Object],[object Object],DIFUSÃO DO CONHECIMENTO

PRINCIPAIS AMEAÇAS À SEGURANÇA DA INFORMAÇÃO Fonte: Módulo Security, 2003

[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

[object Object],[object Object],[object Object],[object Object],INDÚSTRIA DO SEGURO – Ator coadjuvante para prevenção de PERDAS POTENCIAIS.

E O QUE SIGNIFICA PREVENÇÃO e menores custos para segurar o ativo? ,[object Object],[object Object],[object Object]

OUTRAS AMEAÇAS foram surgindo para PERDA DE PRODUÇÃO: ,[object Object],[object Object],[object Object]

AS SEGURADORAS IMPÕE OUTROS PADRÕES DE PREVENÇÃO: ,[object Object]

[object Object],Segundo Peck: Aumenta a tendência da aplicação de ativos inatingíveis com RISCOS diretamente relacionados a valor e custo de proteção ao bem.

[object Object],A GUERRA TOTAL PELA INFORMAÇÃO

ESPIONAGEM INTELIGÊNCIA COMPETITIVA MILITARES AMBIENTES DE NEGÓCIOS Espionagem Empresarial X Inteligência Competitiva A GUERRA TOTAL PELA INFORMAÇÃO

[object Object],[object Object],[object Object],[object Object],[object Object],INTELIGÊNCIA COMPETITIVA NO BRASIL

Fonte: PLATT, Washington (1974) e SANTOS, Néri dos (2000). SEMELHANÇAS NAS ABORDAGENS ENTRE IE E IC. INFORMAÇÕES ESTRATÉGICAS – IE INTELIGÊNCIA COMPETITIVA – IC A produção de uma informação sobre determinado assunto compreende a seleção e reunião dos fatos relativos ao problema, sua avaliação, seleção e interpretação, e a expressiva, como informação acabada, oral ou escrita. É um processo sistemático de agregação de valor, que converte dados em informação e, na seqüência, informação em conhecimento estratégico para apoiar a tomada de decisão organizacional.

www.gomesebraga.com.br www.informal.com.br www.abraic.org.br SUGESTÕES PARA APROFUNDAMENTO EM IC .

Conforme o autor Kovacich (1998) ..Embora não exista uma forma padronizada de se classificar a informação existente nas organizações , do ponto de vista de seu conteúdo ela costuma ser divida em três (03) categorias, a saber: CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO

CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO ,[object Object],[object Object],[object Object]

[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO - Informação Pessoais Idade Endereço Números de telefone Peso Salário, etc

[object Object],[object Object],[object Object],[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO - Informação de Segurança Nacional

[object Object],[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO - Informação de Negócios

[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO ,[object Object],[object Object],[object Object]

[object Object],[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO

[object Object],[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO A Confiabilidade

[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO A Integridade

[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO A Disponibilidade

[object Object],[object Object],[object Object],[object Object],[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO

CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO ,[object Object]

CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO

[object Object],[object Object],[object Object],CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO

CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO ,[object Object],Assim é de vital importância que todo e qualquer usuário passe por um treinamento antes de ter acesso as informações contidas no ambiente. Processo de treinamento

SEGURANÇA FÍSICA SEGURANÇA DA INFORMAÇÃO

INTRODUÇÃO ,[object Object],[object Object],[object Object]

INTRODUÇÃO ,[object Object],[object Object],[object Object],[object Object],[object Object]

CONTROLE DE ACESSO LÓGICO ,[object Object],[object Object],[object Object],[object Object],[object Object]

CONTROLE DE ACESSO LÓGICO ,[object Object]

CONTROLE DE ACESSO LÓGICO ,[object Object],[object Object],[object Object],[object Object]

CONTROLE DE ACESSO LÓGICO ,[object Object],[object Object],[object Object]

CONTROLE DE ACESSO LÓGICO ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

[object Object],CONTROLE DE ACESSO FÍSICO

[object Object],[object Object],[object Object],[object Object],CONTROLE DE ACESSO FÍSICO

CONTROLE DE ACESSO FÍSICO ,[object Object],[object Object],[object Object],[object Object],[object Object]

CONTROLES AMBIENTAIS ,[object Object],[object Object],[object Object]

[object Object],[object Object],[object Object],[object Object],[object Object],CONTROLES AMBIENTAIS

SEGURANÇA FÍSICA DE COMPUTADORES PESSOAIS ,[object Object],[object Object],[object Object]

INVESTIMENTOS EM SEGURANÇA FÍSICA E AMBIENTAL ,[object Object],[object Object],[object Object],[object Object]

INVESTIMENTOS EM SEGURANÇA FÍSICA E AMBIENTAL - Cont. ,[object Object],[object Object]

CONSIDERAÇÕES FINAIS ,[object Object]

Política de Segurança ,[object Object],[object Object]

Construção da Política ,[object Object],[object Object],[object Object],[object Object],[object Object]

Considerações importantes para o desenvolvimento da Política ,[object Object],[object Object]

As Políticas devem ser: ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Etapas da Construção da Política ,[object Object],[object Object],[object Object],[object Object],[object Object]

Fatores comuns a todas as Políticas ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Pontos críticos para o sucesso ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Conceitos na Política Corporativa: ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

A segurança pode ser desmembrada em 4 grandes aspectos: ,[object Object],[object Object],[object Object],[object Object]

Características ,[object Object],[object Object],[object Object],[object Object],[object Object]

Benefícios ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Treinamento ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Publicação e Divulgação ,[object Object],[object Object],[object Object],[object Object],[object Object]

Fases do Programa de Conscientização ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

REFERÊNCIAS ,[object Object],[object Object],[object Object],[object Object],[object Object]

OBRIGADooo A TODOS PELA ATENÇÃO!

Gestão de Riscos e Segurança da Informação

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Andere mochten auch

Andere mochten auch (20)

Ähnlich wie Gestão de Riscos e Segurança da Informação

Ähnlich wie Gestão de Riscos e Segurança da Informação (20)

Gestão de Riscos e Segurança da Informação