Aula 20 - Importância Da Segurança

Bacharelado em Sistemas de Informao
Auditoria de Sistemas
Aula 20 Importncia da Segurana da Informao
Prof. Esp. Ricardo L. F. de vila
Importncia da segurana da informao

o A informao e os processos de apoio, sistemas e redes so importantes ativos para os negcios. o Dependncia nos Sistemas de Informao significa que as organizaes esto vulnerveis s ameaas de segurana. o Problemas causados por vrus, hackers e denial-ofservice attack (DoS attack) esto se tornando cada vez mais comuns, ambiciosos e sofisticados.
Fontes de ameaas da segurana da informao

o o o o o o o o Fraudes eletrnicas Espionagem Sabotagem Vandalismo Fogo Inundao Funcionrios Softwares
Objetivos da segurana da informao

o o o o o o o Confidencialidade ou privacidade Integridade dos dados Disponibilidade Consistncia Isolamento ou uso legtimo Auditoria Confiabilidade
Comprometimento da segurana da informao

o Quem deve est comprometido com este problema? Alta gerncia Todos (Documento formal - Poltica )
O que NBR ISO/IEC 17799

o Tecnologia da Informao - Cdigo de prtica para a gesto da Segurana da Informao. o Equivalente a ISO/IEC 17799:2000
Estrutura da NBR 17799

o o o o o o o o o o o o Objetivo Termos e definies Poltica de segurana Segurana organizacional Classificao e controle dos ativos de informtica Segurana em pessoas Segurana fsica e do ambiente Gerenciamento das operaes e comunicaes Controle de acesso Desenvolvimento e manuteno de sistemas Gesto da continuidade do negcio Conformidade
Introduo a NBR ISO/IEC 17799

o Requisitos de segurana
Fontes principais para estabelecer: Avaliao de risco dos ativos da organizao Legislao vigente, os estatutos, a regulamentao e as clusulas contratuais que a organizao, seus parceiros, contratados e prestadores de servio tm que atender Conjunto particular de princpios, objetivos e requisitos para o processamento da informao que uma organizao tem que desenvolver para apoiar suas operaes
Introduo a NBR ISO/IEC 17799

o Essenciais, sob o ponto de vista legal: proteo de dados e privacidade de informaes pessoais; salvaguarda de registros organizacionais; direitos de propriedade intelectual.
Considerados como melhores prticas

o documento da poltica de segurana da informao; o definio de responsabilidades na segurana informao; o educao e treinamento em segurana da informao; o relatrio dos incidentes de segurana; o gesto de continuidade do negcio. da
Fatores Crticos de Sucesso

o poltica de segurana, objetivos e atividades, que reflitam os objetivos do negcio; o um enfoque para a implementao da segurana que seja consistente com a cultura organizacional; o comprometimento e apoio visvel da direo; o um bom entendimento dos requisitos de segurana, avaliao de risco e gerenciamento de risco; o divulgao eficiente da segurana para todos os gestores e funcionrios; o distribuio das diretrizes sobre as normas e poltica de segurana da informao para todos os funcionrios e fornecedores; o proporcionar educao e treinamento adequados; o um abrangente e balanceado sistema de medio, que usado para avaliar o desempenho da gesto de segurana da informao e obteno de sugestes para a melhoria.
Plano de Contingncia e Continuidade de Servios de Informtica

o Definio Conjunto de procedimentos definido formalmente para permitir que os servios de processamento de dados continuem a operar, dependendo da extenso do problema, com um certo grau de degradao, caso ocorra algum evento que no possibilite seu funcionamento normal.
Plano de Contingncia e Continuidade de Servios de Informtica

o Objetivos O objetivo do plano de continuidade de servios no dar lucro e sim evitar maiores prejuzos. Uma das metas minimizar o tempo de parada. Deve fazer parte de uma estratgia ou poltica de continuidade de negcios mais abrangente na empresa
Questionamentos
o Por que o Plano de Continuidade de Servios Necessrio? o problema especfico do Departamento de Informtica ou de toda a Empresa? o As decises devem ser tratadas como decises tcnicas do Departamento TI ou como decises de negcios?
Fases do Planejamento de Contingncia

o Atividades Preliminares Comprometimento da alta Gerncia Estudo Preliminar o Anlise de Impacto Identificao dos recursos, funes e sistemas crticos Definio do tempo limite para recuperao Relatrio de Anlise de Impacto
Fases do Planejamento de Contingncia

o Anlise das Diversas Alternativas de Recuperao Preveno de acidentes Backup Armazenamento de dados Recuperao de dados Procedimentos manuais Seguros Acordos Comerciais Solues Internas Relatrio das Alternativas para a Recuperao dos Servios Computacionais
Desenvolvimento do Plano de Contingncias

o o Designao de grupo de recuperao de contingncias Resposta imediata a um desastre Identificar e compreender o problema Conter os danos, limitando ou parando o problema

o o o o o o o o Determinar os danos causados Restaurar os sistemas Eliminar as causas Comunicar o problema e as solues aos interessados, contatar seguradoras, etc. Escolha da instalao reserva Identificao de aplicativos crticos Inventrio de arquivos e programas crticos Identificao de requerimentos de sistema

o Identificao de requerimentos de rede de telecomunicaes o Identificao de documentao e suprimentos necessrios o Procedimentos de recuperao na instalao reserva o Contatos com fornecedores o Cuidados Adicionais Retirada do pessoal Documentos em papel Documentos em meios magnticos
Treinamento
o Teste Teste Integral Teste Parcial Teste Simulado o Avaliao dos Resultados e Atualizao do Plano
Backup
o So cpias de segurana efetuadas para a continuidade dos servios e negcios caso ocorram acidentes. o O acidentes podem ser de causas naturais (queima de hardware) ou gerados por ataques de crackers ou vrus. o As cpias de segurana devero permitir a restaurao rpida e confivel dos dados para se restabelecer os servios.
Dispositivos para Backup

Discos magnticos winchester (Hard Disk) Fitas magnticas
CD ou DVD
Fitas magnticas - custo baixo e grande capacidade de armazenamento
Discos magnticos - diskettes
Tipos de Backup
o So cinco tipos: Backup completo; Backup incremental; Backup diferencial; Backup de cpia; Backup dirio; o Os trs primeiros mtodos de backup so os mais usados.
Backup completo
o Todos os arquivos no disco so armazenados em fita e o bit de arquivo de todos os arquivos so desligados.
Backup incremental
o Faz backup de todos os arquivos que foram criados ou modificados desde o ltimo backup completo. importante lembrar de duas particularidades do backup incremental. Uma, que ele no funciona junto com o backup completo e a outra, que qualquer arquivo criado ou modificado tem seu bit de arquivo religado para que seja salvo na fita durante o prximo backup incremental.
Backup diferencial
o Faz backup de todos os arquivos que foram criados ou modificados desde o ltimo backup completo. Isso parece ser igual ao backup incremental, mas a diferena que mesmo que o arquivo seja salvo em fita, o bit de arquivo no desligado. Isso significa que cada vez que um backup diferencial for feito, todos os arquivos modificados ou criados desde o ltimo backup completo sero armazenados novamente.
Backup de cpia
o Faz backup de arquivos selecionados pelo usurio em fita. Esse backup tambm no desliga o bit de arquivo.
Backup dirio
o Faz backup somente de arquivos que so modificados no dia do backup. Esse backup tambm no desliga o bit de arquivo como desativado.
RAID
o RAID - Redundant Array of Inexpensive Disks RAID 0 Reparte os dados por vrios discos, sem paridade, para que no haja redundncia; RAID 1 O espelhamento de disco e a duplexao de disco gravam dados em duas parties idnticas de discos rgidos separados, criando, assim, um backup automtico;
Outras tcnicas de redundncia

o RAID 5 Reparte os dados e paridade por vrios discos (pelo menos trs para RAID 5).
Referncias bibliogrficas
o DIAS, Claudia. Segurana e auditoria da tecnologia da informao. Rio de Janeiro: Editora Axcel Books, 2000. o GIL, Antonio de L. Auditoria de computadores. 5 Edio. So Paulo: Editora Atlas, 2000.

Aula 20 - Importância Da Segurança

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Aula 20 - Importância Da Segurança

Caricato da

Copyright:

Formati disponibili

Bacharelado em Sistemas de Informao

Aula 20 Importncia da Segurana da Informao

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Importncia da segurana da informao

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Fontes de ameaas da segurana da informao

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Objetivos da segurana da informao

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Comprometimento da segurana da informao

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

O que NBR ISO/IEC 17799

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Estrutura da NBR 17799

Bacharelado em Sistemas de Informao

Introduo a NBR ISO/IEC 17799

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Introduo a NBR ISO/IEC 17799

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Considerados como melhores prticas

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Fatores Crticos de Sucesso

Bacharelado em Sistemas de Informao

Plano de Contingncia e Continuidade de Servios de Informtica

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Plano de Contingncia e Continuidade de Servios de Informtica

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Fases do Planejamento de Contingncia

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Fases do Planejamento de Contingncia

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Desenvolvimento do Plano de Contingncias

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Desenvolvimento do Plano de Contingncias

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Desenvolvimento do Plano de Contingncias

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Prof. Esp. Ricardo L. F. de vila

Bacharelado em Sistemas de Informao

Dispositivos para Backup

Fitas magnticas - custo baixo e grande capacidade de armazenamento

Discos magnticos - diskettes

Prof. Esp. Ricardo L. F. de vila