Analise de risco TI

422 palavras 2 páginas
Exibir mais
Ameaças, Vulnerabilidades e
Análise de Risco

Políticas de Auditoria e Segurança

Qualidades da Informação
• Integridade
• Continuidade
• Confidencialidade

Ameaças Acidentais





Falhas de equipamento
Erros humanos
Falhas do Software
Falhas de alimentação

• Problemas causados pelas forças da natureza Ameaças Causadas por Pessoas








Espionagem
Crimes
Empregados insatisfeitos
Empregados “doentes”
Empregados desonestos
Vandalismo
Terrorismo

• Erros dos Utilizadores

Vulnerabilidades dos Computadores
• Pequenos suportes guardam grandes volumes de dados • Os dados são invisíveis
• Os suportes podem falhar
• Copiar não anula a informação
• Dados podem ficar inadvertidamente retidos
• Avanços Tecnológicos
• Sistemas Distribuídos
• Normas de Segurança

Avaliação dos Riscos
• O que é um risco?
– É um contexto que inclui as ameças, vulnerabilidades e o valor a proteger

• O que é a análise de risco?
– É o processo de avaliar em que medida é que um certo contexto é ou não aceitável para uma organização Técnicas de Análise de Risco
• Prever cenários de:
– Ameaças
– Vulnerabilidades

• Para cada cenário:
– Prever os prejuízos / Recursos a envolver para evitar a concretização dos cenários
– Fazer uma análise de custo/benefício

Técnicas de Análise de Risco
• Análise subjectiva
– Documentos escritos com vários cenários como base para sessão de “brainstorming”

• Análise Quantitativa





Para cada ameaça quantificar a sua incidência
Estimar o valor dos prejuízos que pode causar
Estimar o custo de combater a ameaça
Pesar as várias ameaças para obter um valor final (que algoritmo?)

Técnicas de Análise de Risco
• Técnicas Automatizadas
– Uso de ferramentas informáticas que implementam UM algoritmo específico
– CRAMM no Reino Unido
• CCTA Risk Analysis and Management Method
– CCTA - Central Computer Telecommunications Agency

CRAMM
• 3 Etapas

Relacionados

  • Analise de risco em ti
    1150 palavras | 5 páginas

    Gestão de Risco – Implantação de segurança da informação RESUMO Este artigo tem por finalidade apresentar um projeto de implementação de segurança da informação em uma empresa fictícia, fornecendo um plano de ação baseado em Plan Do Check Act (PDCA). Permitindo assim o leitor obter conhecimentos gerais de segurança de informação. 1. INTRODUÇÃO Baseando-se na NBR ISSO/IEC 27002, segurança da informação é “a proteção da informação contra vários tipos de ameaças para garantir a continuidade….

    exibir mais
  • Tecnologia da Informaçao
    2090 palavras | 9 páginas

    Tópicos em Governança TI O que interessa, afinal? Daniel Jezini Netto TCU/Sefti Brasília, 7 de junho de 2013 Por que Governança? 2 Dependência Quando? Quanto? O quê? 3 Preocupações da TI 4 Governança de TI Definição “O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.” (ABNT NBR ISO/IEC 38500, 2009, item 1.6.3) Busca garantir que o uso da TI: agregue valor ao negócio ... ... com riscos aceitáveis 5 Governança de TI Responsabilidade….

    exibir mais
  • Projeto BELEM BIOENERGIA
    2452 palavras | 10 páginas

    1. INTRODUÇÃO 1.1. Motivação A lógica expressa pelas melhores práticas relacionadas à gestão de TI é correta em recomendar que qualquer instituição, pública ou privada, para que possa realizar uma gestão eficiente dos recursos área de Tecnologia da Informação (TI), necessita contar com um planejamento no qual estejam relacionadas todas as metas da instituição associadas às ações que a área de TI terá que executar como a parte que compete a esta área para o alcance daquelas metas. Assim, um Plano….

    exibir mais
  • Governança e a Gestão de Riscos em TI
    1025 palavras | 5 páginas

    e a Gestão de Riscos em TI Posted on November 27, 2010 by Emerson Dorow Olá Caros leitores! Vamos falar hoje sobre um assunto que vem ganhando muita atenção nestes últimos tempos, isto em função das constantes transformações que as organizações estão inseridas(também em TI) e nesta economia globalizada e instável que estamos vivendo: a gestão de riscos de TI. Para antes entrar efetivamente no assunto, vamos primeiramente entender o que é um risco. Segundo a Wikipédia “O termo Risco é utilizado para….

    exibir mais
  • Aula 1 Definià à o finanà as
    1056 palavras | 5 páginas

    Disciplina – Finanças de Projetos de TI Introdução Definição e Conceitos de Finanças Prof.Fernando S.Amaral Disciplina: TI - Modelagem de Processos FINANÇAS FINANCIAR significa fornecer fundos para negócios e projetos. A ciência da gestão de ATIVOS FINANCEIROS é conhecida como FINANÇAS. Isto é objeto de estudo de instituições financeiras, mercados financeiros e do funcionamento de sistemas financeiros, tanto no cenário do mercado internacional como no ambiente interno de um país. Prof. Fernando….

    exibir mais
  • PO9 - Avaliar e gerenciar os riscos de TI
    1075 palavras | 5 páginas

    Avaliar e gerenciar os riscos de TI Ismael Ramos Soares Curso de Sistemas de Informação – Universidade Federal do Ceará (UFC) Caixa Postal 15.064 – 91.501-970 – Quixadá – CE – Brasil ismaelr.soares@gmail.com Abstract. Currently, companies with their internal processes are increasingly dependent on information technology resources, implying a need, increasingly, to the management of risks in IT, not to jeopardize business continuity. Since this is a critical factor of success, IT is no longer….

    exibir mais
  • Risco operacional
    27659 palavras | 111 páginas

    GOVERNANÇA DE TI: UM ESTUDO DE CASO EM UMA INSTITUIÇÃO FINANCEIRA ANA PAULA DORNELLES BORGES Prof. Celso Pires Machado ORIENTADOR Monografia submetida como requisito parcial para a obtenção do título de Bacharel em Informática. São Leopoldo, novembro de 2005 RESUMO A Governança de TI é definida como sendo “uma estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir objetivos corporativos, através da agregação de valor, e risco controlado….

    exibir mais
  • Planejamento estratégico
    5580 palavras | 23 páginas

    Sistemas de Informação Alunos: Roberto Augusto Q. da Silva Cláudia Ribeiro da Silva Wladimir Isnard Dejane Arruda 2. Sumário • Introdução • Planejamento Estratégico em TI Ferramentas de Planejamento Estratégico Metodologia Implementação e Avaliação • Aspectos Gerais do Planejamento Governança de TI Gerenciamento de riscos Retorno de investimento Custo total de propriedade Terceirização Acordo de nível de serviço (SLA) e Qualidade de Serviço (QoS) Melhores práticas Tendências • Bibliografia….

    exibir mais
  • Continuidade de negócio
    1263 palavras | 6 páginas

    de Serviços de TI O processo de Gerenciamento de Continuidade de Serviços de TI pesquisa, desenvolve e implanta as opções de recuperação quando uma interrupção de um serviço atinge um ponto definido. O cliente decide a opção que será utilizada e forma parte dos acordos de níveis de serviço. A figura a seguir mostra onde está o processo de Gerenciamento de Continuidade de Serviços de TI e a relação com outros processos. O objetivo do Gerenciamento de Continuidade de Serviços de TI é planejar, cobrir….

    exibir mais
  • GTI_2012.2_
    3639 palavras | 15 páginas

    com políticas internas. 02 - Gerenciar os riscos de negócios relacionados a TI. 10 - Aprimorar e manter a funcionalidade dos processos de negócios. 14 - Gerenciar mudanças de negócios. Estes objetivos estão classificados por ordem de prioridade. A figura a seguir relaciona os objetivos de TI aos objetivos de negócio acima descritos. Figura 1 – Objetivos de Negócio x Objetivos de TI Objetivos de TI Abaixo listamos todos os objetivos de TI para os objetivos de negócio escolhidos:….

    exibir mais

Outros Trabalhos Populares