O documento discute a importância da segurança da informação para proteger os dados das empresas contra problemas como roubo, vírus e crimes. Ele fornece recursos sobre práticas recomendadas de segurança e gestão de riscos, incluindo a análise e avaliação dos riscos para identificar vulnerabilidades e implementar controles adequados.
2. As informações das empresas são os
principais meios de tomada de decisão.
A segurança da informação é primordial
para salvaguardar as informações e
manter todos os dados protegidos.
4. - Roubos de Informações
- Ataque de criminosos
- Vírus
- Crimes Financeiros
- Spans
5.
6. Práticas recomendadas
Práticas de Segurança para Administradores
de Redes
Disponível em:
http://www.nbso.nic.br/docs/seg-adm-redes/.
Cartilha de Segurança da Informação
Disponível em: http://cartilha.cert.br/
7. Vídeo
Hackers e Cracks
Disponível em:
http://www.youtube.com/watch?
v=gQhYxXtsGWE
8. Ativo de Informação
Quaisquer dados ou informações a que
esteja associado um valor para o negócio.
Ex.: Informações Estratégicas e de
mercado.
10. Princípios Básicos
Confiabilidade: Garantia de que o acesso à
informação é restrito aos seus legítimos usuários.
Integridade: Informação completa, sem
modificações, alterações no caminho.
Disponibilidade: Garante que a informação
esteja disponível sempre que solicitada.
Autenticidade: Informação real – não falsa.
11.
12.
13. Gestão de Risco
É conjunto de processos que permitem às
organizações identificar e implementar as
medidas de proteção necessárias para
diminuir os riscos a que estão sujeitos os
seus ativos de informação.
14.
15. Gestão de Risco
Ameaça – Expectativa de acontecimento.
Probabilidade – Quando pode acorrer.
Risco – Probabilidade x Evento.
Incidente – Fato acontecido.
Vulnerabilidade – Falhas descobertas.
Impacto – Efeito de um ataque.
16.
17.
18. Análise e Avaliação do Risco
Processo para avaliar se todos os conceitos de
risco estão em conformidade com os níveis
aceitáveis de segurança.
Ex.: Falta de treinamento dos usuários.
19.
20. Os resultados da avaliação do risco, ajudarão
a determinar a gestão, fornecendo uma visão
com prioridades mais adequada para o
gerenciamento dos riscos da segurança e
seleção dos recursos/barreiras/controles
(humanos, tecnológicos, organizacionais,
físicos) a serem implementados para a
proteção das pessoas e demais ativos.