Academico

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1205 palavras )
  • Download(s) : 0
  • Publicado : 16 de outubro de 2012
Ler documento completo
Amostra do texto
09/10/2012

Segurança da Informação

Segurança da Informação
Segurança é importante ? Qual o nosso nível de dependência? Quanto tempo podemos ficar sem nossos dados? Quanto tempo cada sistema pode ficar parado ? Qual o nosso nível de sensibilidade? Pode ser útil para o seu concorrente? Pode ficar publicamente disponível? Qual o valor da sua reputação? (intangível) Haverá dano em casos demodificações ou interrupções? Quem pode se interessar por tudo isso? (o impacto) Agente externos? Agentes Internos? Há risco de caráter culposo

Prof. Glauco Ruiz glauco.ruiz@uol.com.br

O que pode resolver o Problema?
• Compras de equipamentos e softwares de última geração? • Rígidas regras comportamentais com severas punições? (isso não é uma solução adequada) NENHUMA ATITUDE ISOLADA OBTERÁÊXITO !

Segurança sem Metodologia
Qual é o bem a ser protegido?

Segurança -> Gestão de Riscos: conhecer o problema Planejar, agir (implementação de controles) Auditar (imprescindível – teste de invasão), educar, monitorar, aprender, gerenciar, etc.

Como a informação em formato digital é facilmente manipulável em dispositivos diminutos a complexidade é ainda maior.

1

09/10/2012Visão Holística do Risco
• Cada empresa tem um universo próprio • O nível de risco é crescente em virtude do crescimento da conectividade • Assim como processos já comuns, como o risco jurídico, risco de crédito, risco financeiro e pessoal, o risco da informação vêm tomando importância nas corporações • Ações corporativas integradas, com o emprego de mecanismos de controle buscam reduzir o riscoa níveis aceitáveis • A auditoria visa a conformidade (compliance) dos controles

Influências que personalizam o problema

Termos e Definições Relacionados
• Segurança da Informação: Preservação da confidencialidade, integridade e da disponibilidade da informação Adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade podem estarenvolvidas • Confidencialidade: • - Propriedade de que a informação não esteja disponível, ou seja, revelada a indivíduos, entidades ou processos não autorizados • - Acesso ao necessário somente, nada mais, nada menos • Integridade: - Propriedade de proteger a exatidão e completeza de ativos • Disponibilidade
• - Propriedade de tornar acessível e utilizável sob demanda, por fontes autorizadas - Nomomento necessário e atualizada

Ativos
É qualquer elemento que tenha valor para a empresa. Tipos de ativo: - Ativos Humanos: referem-se a tudo que o indivíduo pode gerar de benefício para as organizações por meio de sua experiência, conhecimento, criatividade e habilidade para resolver problemas, visto de forma criativa e dinâmica. - Financeiros: ativo financeiro é um valor mobiliário querepresenta direitos sobre ativos reais que podem ser tangíveis (edifícios, equipamentos, etc) ou intangíveis (conhecimentos tecnológicos, marcas, patentes, etc). - Físicos: Prédios fábricas, equipamentos, manutenção, segurança, utilização, etc.

2

09/10/2012

Ativos
- Propriedade Intelectual: São ideias originais que por si não geram resultado financeiro, mas quando aplicadas a produtos eserviços agregam valor a estes. Alguns ativos de Propriedade Intelectual são Marcas, Patentes, Desenhos Industriais, Direitos Autorais, Direitos Conexos, Segredos Industriais, Know How, etc. - Ativos da Informação e TI: Dados digitalizados, informações e conhecimento sobre clientes, desempenho de processos, finanças, sistemas de Informação, etc. - Ativos de Relacionamento: Relacionamento dentro daempresa, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas, etc.

Termos e definições relacionados
• Recursos de processamento da informação: Qualquer sistema de processamento da informação, serviço ou infraestrutura, ou as instalações físicas que os abriguem • Risco: Combinação da probabilidade de um evento e de suas...
tracking img