Segurança da informação - Aula 3 - Ciclo de vida, classificação de ativos

3wsolution 13,636 views 34 slides Apr 28, 2015
Slide 1
Slide 1 of 34
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15
Slide 16
16
Slide 17
17
Slide 18
18
Slide 19
19
Slide 20
20
Slide 21
21
Slide 22
22
Slide 23
23
Slide 24
24
Slide 25
25
Slide 26
26
Slide 27
27
Slide 28
28
Slide 29
29
Slide 30
30
Slide 31
31
Slide 32
32
Slide 33
33
Slide 34
34

About This Presentation

Aula de segurança da informação sobre ciclo de vida da informação, classificação dos ativos de informação

Size: 176.05 KB
Language: pt
Added: Apr 28, 2015
Slides: 34 pages

Slide Content

Segurança da Informa ção Apresentado por: Cleber Schroeder Fonseca Adaptado do material do Prof . Juliano Lucas Moreira TSI-6AN 3

Segurança da Informação 2

Segurança da Informação Possui 3 princípios fundamentais: Confidencialidade; Integridade; Disponibilidade. 3 Confidencialidade Integridade Disponibilidade Segurança

Segurança da Informação Confidencialidade Protege o conteúdo; Apenas lê quem tem direito; Protege por grau de sigilo. 4 Confidencialidade

Segurança da Informação Integridade Proteger modificação durante o trânsito; Informação não pode ser alterada; Informação igual a original; Apenas quem tem direito pode modificar. 5 Integridade

Segurança da Informação Disponibilidade: A informação deve estar disponível; Quando quem tem direito deseja acessar; Exceto em situações previstas, como manutenção. 6 Disponibilidade

Segurança da Informação A Gestão Corporativa de Segurança: Considera o negócio da empresa como um todo; Incluí mais dois conceitos: Autenticidade; Legalidade. 7

Segurança da Informação Autenticidade: Identificação dos elementos da transação; Acesso através da identificação; Ex: Comunicação, transações eletrônicas, documentos, etc. 8

Segurança da Informação Legalidade: Valor legal da informação; Análise de cláusulas contratuais; Concordância com a legislação. 9

Segurança da Informação Outros Conceitos Autorização; Auditoria; Severidade; Relevância do ativo; Relevância do Processo; Criticidade; Irretratabilidade. 10

Segurança da Informação Autorização: Concessão de permissão; Acesso a informações ou aplicações; Em um processo de troca de informações; Depende da identificação e autenticação. 11

Segurança da Informação Auditoria: Coleta de evidências; Busca a identificação de entidades; Busca a origem, o destino e os meios de tráfego da informação. 12

Segurança da Informação Severidade: Gravidade dos danos ao ativo, se as vulnerabilidades forem exploradas; 13

Segurança da Informação Relevância do Processo: Grau de importância do processo; Objetivos da organização dependem dele; Sobrevivência da organização depende do processo. 14

Segurança da Informação Criticidade: Gravidade do impacto no negócio; Ausência de um ativo da informação; Perda ou redução de funcionalidade; Uso indevido ou não autorizado de ativos da informação. 15

Segurança da Informação Irretratabilidade: Sinônimo de não-repúdio; Informação possuí a identificação do emissor; A identificação autentica o autor; Autor não pode negar a geração da informação. 16

Ciclo de Vida de Informação 17

Ciclo de Vida de Informação Formado basicamente por 4 etapas: Manuseio; Armazenamento; Transporte; Descarte. 18 Manuseio Armazenamento Transporte Descarte Informação

Ciclo de Vida de Informação Manuseio Quando a informação é criada; Criação física ou digital. 19

Ciclo de Vida de Informação Armazenamento Momento que a informação é armazenada; Pode ser em meios físicos ou digitais. 20

Ciclo de Vida de Informação Transporte Quando se distribui a informação; Pode ser feita de várias formas, digitalmente, por papel, ... 21

Ciclo de Vida de Informação Descarte Quando a informação perde a utilidade; Esta é destruída, física ou digitalmente. 22

Classificação dos Ativos 23

Classificação dos Ativos 24 Ativos da Informação Informação Documento em Papel Pessoas Serviços Físico Software

Classificação dos Ativos Conceitos para ativos da informação: Classificação: Atribuição de grau de sigilo; Proprietário: Responsável pelo ativo (auxilia na definição do meio de proteção); Custodiante: Responsável pela guarda do ativo. 25

Classificação dos Ativos A classificação dos ativos da informação é feita quanto à: Confidencialidade; Disponibilidade; Integridade; Autenticidade. 26

Classificação dos Ativos Quanto à Confidencialidade: Nível 1: Informação Pública Ativos públicos ou não classificados; Sua integridade não é vital e seu uso é livre; Ex: folders. Nível 2: Informação Interna Ativos cujo acesso ao público externo deve ser evitado; Caso exposto ao público não gera conseqüências críticas; Ex: lista de ramais da empresa. 27

Classificação dos Ativos Quanto à Confidencialidade (continuação): Nível 3: Informação Confidencial Ativos devem ter acesso restrito dentro da organização e protegidos do acesso externo; Podem causar perdas financeiras; Ex : dados de clientes, senhas. Nível 4: Informação Secreta Acesso interno e externo é crítico para a organização; Deve conter controle de quantidade de pessoas com acesso; Integridade vital; Ex : informações militares 28

Classificação dos Ativos Quanto à Disponibilidade: Qual a falta que esta informação faz? Nível 1: Informações que devem ser recuperadas em minutos Nível 2: Informações que devem ser recuperadas em horas Nível 3: Informações que devem ser recuperadas em dias Nível 4: Informações que não são críticas 29

Classificação dos Ativos Quanto à Integridade: É feita uma identificação das informações fundamentais; Tem o objetivo de apontar o local onde deveram ser aplicados controles de integridade, detecção e correção de informações. 30

Classificação dos Ativos Quanto à Autenticidade: É necessário logar-se para obter acesso a informações da empresa; Facilita a definição de quem tem poder de acesso. 31

Classificação dos Ativos Monitoramento Contínuo Reavaliação contínua de todas as classificações, para identificar se a classificação é adequada. 32

Atividade 33

Etapa 2 Descreva as informações mais relevantes que esta organização possui para o cumprimento de seus objetivos. Descreva quem são os responsáveis dentro da organização, por cada uma das informações levantadas na questão acima. Descreva os requisitos de Disponibilidade, Integridade e Confidencialidade existentes sobre as informações da organização. 34
Tags
segurança da informação informação segurança
Categories
General
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 13,636
  • Slides 34
  • Favorites 7
  • Age 3869 days
Related Slideshows
Pray For The Peace Of Jerusalem and You Will Prosper 22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
30 views
Don_t_Waste_Your_Life_God.....powerpoint 26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
32 views
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf 31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
30 views
Fertility awareness methods for women in the society 14
Fertility awareness methods for women in the society
Isaiah47
29 views
Chapter 5 Arithmetic Functions Computer Organisation and Architecture 35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
26 views
syakira bhasa inggris (1) (1).pptx....... 5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
28 views
View More in This Category