praticas gestao seguranca informacao fatec - são caetano do sul
TRANSCRIPT
![Page 1: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/1.jpg)
Praticas Gestao Seguranca Informacao
FATEC - São Caetano do Sul
![Page 2: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/2.jpg)
Estrutura – ISO/IEC 27001 / 2
![Page 3: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/3.jpg)
Introdução
![Page 4: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/4.jpg)
Conceito - Básico
![Page 5: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/5.jpg)
Parte Envolvida
![Page 6: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/6.jpg)
Proprietário - Informação
Gerente Área
Gerador Informação
Classifica Ativo Sensibilidade Grau
Ultra-secreto Secreto Confidencial Restrito
![Page 7: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/7.jpg)
Custodiante - Informação
Garante preservação
Proteção adequada
![Page 8: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/8.jpg)
Segurança - Informação
![Page 9: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/9.jpg)
Disponibilidade
Sistema Computacional
Serviço Acessível Usuário
Autorizado Interrompido
Acidente Ataque
Impedimento de serviço + mensagem que capacidade de processar Impede distribuição de mensagem legítima
![Page 10: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/10.jpg)
Ameaça
Intencional Invasão Terrorismo Chantagem Espionagem
Natural Evento
Meteorológico Probabilidade Potencial
Sistema Computacional Alvo
Ataque
![Page 11: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/11.jpg)
Vulnerabilidade
Exposição Circunstância Ativo Ameaça
Erro Sistema
Projeto Computacional
Configuração
![Page 12: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/12.jpg)
Vulnerabilidade
Explorada Produz
Falha Intencional Não intencional
Proteção Ausência Deficiência
![Page 13: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/13.jpg)
Ativo X Ameaça X Vulnerabilidade
![Page 14: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/14.jpg)
![Page 15: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/15.jpg)
Segurança – Gestão de Riscos
AMEAÇAS VULNERABILIDADES
POLÍTICAS RISCOS ATIVOS
NECESSIDADESDE SEGURANÇA VALORES E IMPACTO
POTENCIAL A ATIVOS
EXPLORAM
EXPÕEMPROTEGEM CONTRA
TEMIMPLEMENTADAS COM
Fonte: ISO/IEC 13335-3:1998
AUMENTAMDIMINUEM
AUMENTAMAUMENTAM
AUMENTAMINDICAM
![Page 16: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/16.jpg)
Sistema de Gestão - 27001
![Page 17: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/17.jpg)
SGSI - Arcabouço
![Page 18: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/18.jpg)
Gestão - Risco
Relacionamento Organização Ativo Vulnerabilidade Controle Ameaça
![Page 19: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/19.jpg)
Risco
Probabilidade %
Impacto Dano $
Efeito Incerteza Objetivo ISO Guide 73
![Page 20: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/20.jpg)
Risco
Sistema Computacional
Alvo Ataque Nível
Intensidade Fator Abstrato Desafio “quebra“ de segurança Mensurável Lucro
Produto Vulnerabilidade * Ameaça
![Page 21: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/21.jpg)
Tratamento - Risco
![Page 22: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/22.jpg)
Medida - Segurança
![Page 23: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/23.jpg)
Medida - Segurança
![Page 24: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/24.jpg)
Ciclo – Incidente - Medida
![Page 25: Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul](https://reader036.vdocuments.net/reader036/viewer/2022070311/552fc113497959413d8c6d02/html5/thumbnails/25.jpg)
Dúvida