Business

Disponível somente no TrabalhosFeitos
  • Páginas : 23 (5748 palavras )
  • Download(s) : 0
  • Publicado : 8 de abril de 2011
Ler documento completo
Amostra do texto
CENTRO DE CIÊNCIAS EXATAS, AMBIENTAIS E DE TECNOLOGIAS

Curso de Especialização em Análise de Sistemas Ênfase em Arquitetura Cliente-Servidor

Gerenciamento da Segurança de Informação em Redes de Computadores e a Aplicação da Norma ISO/IEC 17799:2001

Luciano Eduardo Caciato

Monografia desenvolvida sob orientação do Professor Mestre Cristiano Roque Roland Portella, apresentada aoCentro de Ciências Exatas, Ambientais e de Tecnologias da Pontifícia Universidade Católica de Campinas como requisito para obtenção do título de Especialista em Análise de Sistemas.

Campinas, 2004

PONTIFÍCIA UNIVERSIDADE CATÓLICA DE CAMPINAS

GRÃO-CHANCELER Dom Bruno Gamberini

MAGNÍFICO REITOR Prof. Pe. José Benedito de Almeida David

VICE-REITOR Prof. Pe. Wilson DenadaiPRÓ-REITORIA DE PÓS-GRADUAÇÃO E PESQUISA Profa. Dra. Vera Sílvia Marão Beraquet

DIRETOR DO CENTRO DE CIÊNCIAS EXATAS, AMBIENTAIS E DE TECNOLOGIAS Prof. Dr. Orandi Mina Falsarella

COORDENADOR DA ESPECIALIZAÇÃO EM ANÁLISE DE SISTEMAS: ÊNFASE EM ARQUITEURA CLIENTE-SERVIDOR Prof. Ivan Granja

DEDICATÓRIA Aos meus pais Vanderlei e Gabriela Aos meus irmãos Daniel e Vanderlei A minha noivaEstefania A Deus por me dar saúde.

AGRADECIMENTOS Ao Prof. Portella pelos conselhos e pela paciência na ajuda da criação deste trabalho. Aos funcionários do Centro de Ciências Exatas, Ambientais e de Tecnologias da PUC-Campinas, que muito contribuíram para que este trabalho fosse concluído.

RESUMO

Com o avanço da tecnologia e as grandes exigências do mercado, as organizações começaram apreocupar-se em garantir a segurança da informação, estabelecendo procedimentos em transações, operando por meio de regras de acesso e restrições e criando hierarquia de responsabilidades. A Internet onde foram possíveis a digitalização do negócio, a expansão do comércio exterior e a interconexão entre organizações, era preciso uma norma que garantisse a segurança da informação. Com a criaçãoda NBR ISO/IEC 17799, é possível garantir através de diretrizes que as informações sejam protegidas e sem riscos de acessos não autorizados. É abordado como implantar um ambiente seguro para os negócios, com ênfase em redes de computadores.

Palavras-Chave: NBR ISO/IEC 17799:2001, Segurança da Informação, Tecnologia da Informação, Redes de Computadores.

v

SUMÁRIO Índice dos capítulos1. Introdução ...............................................................................……….....................008 2. Gestão de Tecnologia da Informação e Segurança da Informação ................................010 2.1. O que é segurança da informação.............................................................................010 2.2. Por que é necessária a segurança dainformação......................................................012 2.3. Como estabelecer os requisitos de segurança...........................................................012 2.4. Avaliando os riscos de segurança.............................................................................013 2.5. Selecionando controles para garantir a segurança da informação............................013 2.6. Ponto departida para a segurança da informação.....................................................015 2.7. Fatores críticos de sucesso........................................................................................015 3. Conformidade com a Norma ISO/IEC 17799:2001..........................................................017 3.1. O que é a NBR ISO/IEC17799...............................................................................017 3.2. Framework e os controles de segurança da informação da Norma BS7799............018 3.3. Política de segurança da informação .......................................................................018 4. Gerenciamento de Segurança de Redes de Computadores..............................................020 4.1. Controles para as redes de...
tracking img