segurança da informação - · pdf filetipos de ameaças para...
TRANSCRIPT
![Page 1: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/1.jpg)
SegurançaSegurançadada
InformaçãoInformação
![Page 2: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/2.jpg)
O que é Segurançada
Informação ?
![Page 3: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/3.jpg)
Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio.
Norma ABNT NBR ISO/IEC 27002
![Page 4: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/4.jpg)
A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. Convém que isto seja feito em conjunto com outros processos de gestão do negócio.
Norma ABNT NBR ISO/IEC 27002
![Page 5: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/5.jpg)
Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.São características básicas da segurança da informação os atributos de confidencialidade, integridade e disponibilidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.O conceito se aplica a todos os aspectos de proteção de informações e dados.
![Page 6: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/6.jpg)
A Segurança da informação é garantir que as informações , em qualquer formato (mídias eletrônicas, papel e até mesmo em conversações pessoais ou por telefone):- estejam protegidas contra o acesso por pessoas não autorizadas (confidencialidade);- e que não tenham sido corrompidas ou adulteradas por atos de pessoas mal intencionadas (integridade);- estejam sempre disponíveis quando necessárias (disponibilidade).
![Page 7: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/7.jpg)
Por que Segurança da Informação ?
![Page 8: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/8.jpg)
Assembleia Legislativa do Amazonaswww.aleam.gov.brDesfigurado Um grupo chamado Sophia Hacker Group alterou parcialmente a página inicial do site, trocando títulos de notícia para indicar que houve invasão
Polícia Federalwww.dpf.gov.brDerrubado Pessoas identificadas como Anonymous assumiram um ataque à Polícia Federal que teria derrubado o site
Universidade de Brasíliawww.unb.brDesfigurado Violado durante a madrugada, a página inicial foi trocada para uma mensagem "Em manutenção"
![Page 9: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/9.jpg)
![Page 10: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/10.jpg)
![Page 11: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/11.jpg)
![Page 12: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/12.jpg)
Ligações Cabos Oceânicos
![Page 13: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/13.jpg)
Cyber Guerra
![Page 14: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/14.jpg)
![Page 15: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/15.jpg)
CDCiberCentro de Defesa CibernéticaGeneral José Carlos dos Santos, chefe do CDCiber
http://www.dct.eb.mil.br/
Receberia R$ 400 milhões em investimentos até 2015:- 41% destinada a melhorar a estrutura e segurança de rede;- 30% treinamento e capacitação do efetivo, desenvolvimento
de ferramentas (simulador de defesa cibernética);- 29% em pesquisa, inteligência cibernética, sistema de
criptografia, gestão de pessoas e arcabouço documental.
![Page 16: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/16.jpg)
Edward SnowdenNSA
![Page 17: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/17.jpg)
Julian AssagneWikiLeaks
![Page 18: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/18.jpg)
Cyber Espionagem
![Page 19: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/19.jpg)
![Page 20: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/20.jpg)
- OAS (verde) - quando um antivírus examina um sistema infectado;
- ODS (vermelho) - quando um disco rígido é scaneado;
- WAV (azul) - páginas web infectadas;
- MAV (laranja) - MalWares infectando e-mails;
- IDS (rosa) – intrusões/invasões atacando/invadindo um sistema;
- VUL (branco) - vulnerabilidades de sistemas operacionais.
![Page 21: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/21.jpg)
https://cybermap.kaspersky.com/
![Page 22: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/22.jpg)
![Page 23: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/23.jpg)
http://map.norsecorp.com/#/
![Page 24: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/24.jpg)
![Page 25: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/25.jpg)
http://www.digitalattackmap.com/
![Page 26: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/26.jpg)
![Page 27: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/27.jpg)
Teoria da Conspiração?
![Page 28: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/28.jpg)
- ARPANET;
- Echelon (Lanterna Mágica) – NSA;
- Carnivore (Network Sniffer) – 200- - FBI;
- Google;
- Gmail;
- Facebook;
- Microsoft;
- etc.
![Page 29: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/29.jpg)
PNI
- Política Nacional de Informática (PNI) ou Lei de Reserva de Mercado (Lei Federal nº 7.232/84):
- Lei Federal nº 8.248/91;- SEI (Secretaria Especial de Informática), controlado por
coronéis ligados ao Serviço Nacional de Informações;- ABICOMP, SBC e APPD;- Matias Machline obteve, 1965, autorização para o uso da
marca Sharp no Brasil;- 30 empresas;- 25% do mercado brasileiro de terminais bancários;
- surgimentos dos primeiros cursos universitários de TI: PUC-Rio (Análise de Sistemas – 1985) parceria IBM.
- 70 mil empregos gerados diretamente.
![Page 30: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/30.jpg)
Incidentesde
Segurança da Informação
![Page 31: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/31.jpg)
29/03/2016 - 12h37Hackers direcionam ataques a sistemas de pontos de venda
22 de março de 2016 às 10h19Google confirma vulnerabilidade que dá acesso à raiz do Android
23 de março de 2016 às 14h29Contas do Gmail e Facebook entregaram as identidades de hackers sírios
18 de março de 2016 às 14h35Nova vulnerabilidade coloca em risco milhões de aparelhos Android
![Page 32: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/32.jpg)
8 de março de 2016 às 11h58Segurança: novo golpe pelo WhatsApp usa falsos emoticons
22 de fevereiro de 2016 às 16h57Golpe de videochamada atinge usuários do WhatsApp no Brasil
19 de fevereiro de 2016 às 10h54Falha de segurança do Twitter expôs dados de até 10 mil usuários
1 de fevereiro de 2016 às 16h07Games Android hospedados na Google Play continham código malicioso
![Page 33: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/33.jpg)
Mercadoda
Segurança da Informação
![Page 34: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/34.jpg)
3 TENDÊNCIAS PARA O MERCADO DE SEGURANÇA DA INFORMAÇÃO, SEGUNDO O GARTNER
1. NuvemAté 2015, aproximadamente 10% das capacidades de produtos empresariais de segurança de TI serão entregues na nuvem.
2. Oferta privadaNo final de 2015, cerca de 30% dos produtos de proteção de infraestrutura serão comprados como parte de uma oferta privada.
3. Gerenciamento da segurançaEm 2018, mais da metade das organizações contará com fornecedores de serviços de segurança especializados para proteção de dados, gerenciamento de riscos e gerenciamento de infraestrutura de segurança.
![Page 35: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/35.jpg)
Certificações em segurança da informação
- Formação Completa em Teste de Invasão: Capacitação de cem horas em teste de invasão; Certified Ethical Hacker (CEH); EC-Council Certified Security Analyst (ECSA/LPT).
- Formação Completa em Análise Forense Computacional: Capacitação de oitenta horas em análise Forense Computacional; Computer Hacking Forensic Investigator (CHFI).
- Gestor de Segurança da Informação: Certified Information Security Manager (CISM); CompTIA Advanced Security Practitioner (CASP); Certified Information Systems Security Professional (CISSP).
- Formação Desenvolvimento Seguro: Desenvolvimento Seguro (SDL); Certified Secure Software Lifecycle Professional (CSSLP).
![Page 36: Segurança da Informação - · PDF filetipos de ameaças para garantir a continuidade do negócio, ... de negócio. Norma ABNT NBR ISO/IEC 27002. ... gestão do negócio. Norma ABNT](https://reader034.vdocuments.net/reader034/viewer/2022052309/5a75f95d7f8b9a93088cc96e/html5/thumbnails/36.jpg)
Conheça os 10 empregos de TI que terão aumento de salário acima da média31 de março de 2016 – 09h001. ERP2. Cloud Computing3. Segurança4. Web design/development5. Business intelligence/analytics6. Networking7. Desenvolvedores de aplicação8. Data center management9. Generalistas em TI10. Help desk/suporte