09/10/2012

Segurança da Informação

Segurança da Informação
Segurança é importante ? Qual o nosso nível de dependência? Quanto tempo podemos ficar sem nossos dados? Quanto tempo cada sistema pode ficar parado ? Qual o nosso nível de sensibilidade? Pode ser útil para o seu concorrente? Pode ficar publicamente disponível? Qual o valor da sua reputação? (intangível) Haverá dano em casos de modificações ou interrupções? Quem pode se interessar por tudo isso? (o impacto) Agente externos? Agentes Internos? Há risco de caráter culposo

Prof. Glauco Ruiz glauco.ruiz@uol.com.br

O que pode resolver o Problema?
• Compras de equipamentos e softwares de última geração? • Rígidas regras comportamentais com severas punições? (isso não é uma solução adequada) NENHUMA ATITUDE ISOLADA OBTERÁ ÊXITO !

Segurança sem Metodologia
Qual é o bem a ser protegido?

Segurança -> Gestão de Riscos: conhecer o problema Planejar, agir (implementação de controles) Auditar (imprescindível – teste de invasão), educar, monitorar, aprender, gerenciar, etc.

Como a informação em formato digital é facilmente manipulável em dispositivos diminutos a complexidade é ainda maior.

1

09/10/2012

Visão Holística do Risco
• Cada empresa tem um universo próprio • O nível de risco é crescente em virtude do crescimento da conectividade • Assim como processos já comuns, como o risco jurídico, risco de crédito, risco financeiro e pessoal, o risco da informação vêm tomando importância nas corporações • Ações corporativas integradas, com o emprego de mecanismos de controle buscam reduzir o risco a níveis aceitáveis • A auditoria visa a conformidade (compliance) dos controles

Influências que personalizam o problema

Termos e Definições Relacionados
• Segurança da Informação: Preservação da confidencialidade, integridade e da disponibilidade da informação Adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade podem estar envolvidas •