combinepdf.pdf | PDF Host

AUDITORIA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO Denise Xavier dos Santos denise.santos@uniriosead.com UNIRIOS – CENTRO UNIVERSITÁRIO DO RIO SÃO FRANCISCO SEGURANÇA DA INFORMAÇÃO  É a proteção dos sistemas de informação :  Negação de serviço  Intrusão dos sistemas  Modificação não - autorizada  Salvaguardar pessoas, instalações e recursos  Prevenir , detectar , deter e documentar ameaças C ONCEITOS F UNDAMENTAIS :  Segurança da Informação:  Alves( 2006 , p 15 ) diz que Segurança da Informação “visa proteger a informação de forma a garantir a continuidade dos negócios, m inimizando os danos e maximizando o retorno dos investimentos e as oportunidades de negócios’ F ATORES Q UE ENVOLVEM A S EGURANÇA DA I NFORMAÇÃO  Para que ocorra a segurança da Informação é necessário :  Pessoas (equipe, departamento)  Criação,  Implementação  Controle e  Monitoramento de políticas que almejam assegurar os ativos de informação de uma empresa ou pessoa OBJETIVO  Garantir a continuidade do negócio ;  Minimizar as perdas do negócio pela prevenção e redução do impacto de incidentes de segurança ;  Habilitar as informações a serem compartilhadas enquanto estabelece a proteção da informação e do acesso aos Sistemas de Informações ;  Objetivos claros, definidos e documentados. CENÁRIO  Crescimento da tecnologia e a sua dependência ;  Mudança na forma como a tecnologia é utilizada :  Redes de Computadores  Evolução da Internet  Sistemas diversos CONSEQUÊNCIAS  Maior vulnerabilidades e consequentemente exposição a ameaças  Difícil controle da privacidade e integridade das informações  Acesso não autorizado as informações Segurança é Hábito. È Rotina! EXEMPLO  O site da Confederação Brasileira de Vôlei (CBV) foi invadido por hackers na manhã deste domingo  Os invasores virtuais mudaram o layout da página inicial da entidade e deixaram uma mensagem na tela parabenizando os atletas brasileiros e cobrando da população fiscalização com obras e gastos da Copa de 2014 e das Olimpíadas de 2016 EXEMPLO ATUAL  CBV, furamos seu bloqueio Parabéns aos nossos atletas de ouro que apesar do baixo investimento e incentivo, brilham e enaltecem o nome do nosso país por todo o mundo! Todos reclamam sobre o desempenho dos atletas, mas o país deixa o esporte de lado! Educação e esporte caminham lado a lado! Povo brasileiro : vamos ficar de olhos bem abertos em relação às obras da Copa e Olímpiadas para que isto não vire mais um vexame nacional!” – diz a mensagem http : //globoesporte globo com/olimpiadas/noticia/ 2012 / 08 /site - da - confederacao - brasileira - de - volei - e - invadido - por - hackers html 1. A IMPORTÂNCIA DA INFORMAÇÃO  A informação contém valor, pois está integrada com os processos, pessoas e tecnologias  Vivemos em uma sociedade que se baseia em informações e que exibe uma crescente propensão para coletar e armazenar informações e o uso efetivo da informação permite que uma organização aumente a eficiência de suas operações ( Katzam , 1977 ) 1. A IMPORTÂNCIA DA INFORMAÇÃO  A entrada captura ou coleta dados brutos de dentro da organização ou de seu ambiente externo  O processamento converte esses dados brutos em uma forma mais significativa  A saída transfere as informações processadas às pessoas que as utilizarão ou às atividades em que serão empregadas 1. A IMPORTÂNCIA DA INFORMAÇÃO  Os sistemas de Informação também requerem um feedback, que é a entrada que volta a determinados membros da organização para ajudá - los a avaliar ou corrigir o estágio de entrada CLASSIFICAÇÃO DAS INFORMAÇÕES  Nem toda informação é crucial ou essencial a ponto de merecer cuidados especiais  Por outro lado, determinada informação pode ser tão vital que o custo de sua integridade, qualquer que seja, ainda será menor que o custo de não dispor dela adequadamente  é exposto, a necessidade de classificação da informação em níveis de prioridade ,  respeitando a necessidade de cada empresa assim como a importância da classe de informação para a manutenção das atividades da empresa : CLASSIFICAÇÃO DAS INFORMAÇÕES  Pública – informação que pode vir a público sem maiores conseqüências danosas ao funcionamento normal da empresa, e cuja integridade não é vital ; CLASSIFICAÇÃO DAS INFORMAÇÕES  Interna – o acesso a esse tipo de informação deve ser evitado , embora as conseqüências do uso não autorizado não sejam por demais sérias Sua integridade é importante, mesmo que não seja vital ; CLASSIFICAÇÃO DAS INFORMAÇÕES  Confidencial – informação restrita aos limites da empresa , cuja divulgação ou perda pode levar a desequilíbrio operacional, e eventualmente, perdas financeiras, ou de confiabilidade perante o cliente externo, além de permitir vantagem expressiva ao concorrente ; CLASSIFICAÇÃO DAS INFORMAÇÕES  Secreta – Informação crítica para as atividades da empresa, cuja integridade deve ser p reservada a qualquer custo e cujo acesso deve ser restrito a um número bastante reduzido de pessoas A manipulação desse tipo de informação é vital para a companhia  Ex : Lista de funcionários com seus respectivos salários ; CICLO DE VIDA DA INFORMAÇÃO C ICLO DE V IDA DA I NFORMAÇÃO  O Ciclo de Vida é composto e identificado pelos momentos vividos pela informação que a colocam em risco  Os momentos são vivenciados justamente quando os ativos físicos, tecnológicos e humanos fazem uso da informação, sustentando processos que, por sua vez, mantêm a operação da empresa