Gestão da Segurança da Informação

Tamanho: px
Começar a partir da página:

Download "Gestão da Segurança da Informação"

Transcrição

1 Gestão da Segurança da Informação

2 Você vai aprender: Conceitos básicos de segurança; Princípios da segurança e o ciclo de vida da informação; Vulnerabilidades de segurança; Ameaças à segurança; Ataques à segurança; Normas de Segurança da Informação; Estratégias de proteção para ambientes corporativos.

3 Bibliografia BEAL, Adriana. Segurança da Informação: Princípios e Melhores Práticas para a Proteção dos Ativos de Informação nas Organizações. São Paulo: Atlas, Sêmola, Marcos. Gestão da Segurança da Informação: Uma Visão Executiva. 2 ed. Elsevier. 2014

4 Introdução Tecnologia impulsiona comércio online Mesmo com o cenário de retração, o comércio online deve crescer em 2015 e os números já mostram isso. No mês de maio o varejo, de forma geral, registrou queda de 4,6%, puxado pelo fim de incentivos fiscais e inflação crescente. Enquanto isso, o e-commerce registrou um crescimento de 7,4%, em relação ao mesmo mês do ano passado. A venda online de móveis e vestuário foram as que mais se destacaram neste período, apresentando um crescimento acima da média do e-commerce. Enquanto isso, eletrônicos, produtos farmacêuticos e livros registraram uma queda nas vendas. Segundo o índice estatístico T-Inside, que mede o desempenho do comércio online no mundo, o Brasil tende a conquistar a quarta colocação no ranking mundial de vendas online, em Três posições à frente do último ano, quando o país ficou na sétima colocação. De acordo com o mesmo índice, o Brasil deve crescer cerca de 43% no e-commerce mundial. Fonte:

5 Ambev aumenta investimentos em TI Introdução A Ambev ampliou neste ano os investimentos na área de tecnologia da informação (TI) e inovação, como parte dos planos para melhorar sua produtividade e reduzir custos com operações de vendas e logística. Geralmente os aportes anuais da Ambev na área de TI variam entre R$ 40 milhões e R$ 45 milhões. Esse valor não inclui os gastos com manutenção das operações de tecnologia da informação e comunicações. A cervejaria desenvolveu para os proprietários de bares e restaurantes um conjunto de serviços digitais, o Pedido Fácil, que permite fazer encomendas pela internet, acompanhar a localização do caminhão de entrega, confirmar se o vendedor está próximo ou se teve algum imprevisto. A Ambev começa nas próximas semanas a implantar Beacons nos 600 mil refrigeradores que mantém em bares e restaurantes. O Beacon é um dispositivo sem fio desenvolvido pelo PayPal. Depois de instalado na loja, o aparelho conecta-se ao celular de consumidores que entram no estabelecimento, desde que sejam fãs das marcas da Ambev no Facebook e tenham autorizado o acesso a seus dados. Com essa tecnologia, o consumidor pode ser identificado automaticamente quando entra no estabelecimento e pode ter acesso a promoções especiais e outros benefícios. Fonte:

6 Introdução 75% das grandes empresas não possuem maturidade em segurança Primeiro Índice de Deficiências em Segurança Cibernética mostra preocupante falta de maturidade e uma dependência excessiva de prevenção. A RSA divulgou seu primeiro Índice de Deficiências em Segurança Cibernética a compilação de respostas da pesquisa de avaliação de maturidade em segurança cibernética, realizada com mais de 400 profissionais de segurança em 61 países. A pesquisa permitiu que os participantes avaliassem a maturidade de seus próprios programas de segurança cibernética. Embora geralmente se imagine que as grandes organizações têm os recursos para montar uma defesa cibernética mais substancial, os resultados da pesquisa indicam que o tamanho não é determinante na maturidade em segurança cibernética, e aproximadamente 75% de todos os participantes reportaram níveis insuficientes de maturidade em segurança. A falta de maturidade geral não surpreende, pois muitas organizações pesquisadas relataram incidentes de segurança que resultaram em perda ou dano em suas operações nos últimos 12 meses. Fonte:

7 Não apenas o comercio é eletrônico. Introdução

8 Introdução Não apenas o que está na Internet deve ser protegido.

9 Fonte: Introdução Encontre os riscos de segurança da informação

10 Violações Agenda 1 e Rolodex 2 sobre a mesa. Risco Informações pessoais e profissionais - incluindo números de telefone, senhas e anotações em geral - estão vulneráveis. INFORMAÇÕES PESSOAIS Violações Objetos pessoais, incluindo extratos bancários 3, talão de cheques 4 e correspondências 5 so bre a mesa. Valise 6 deixada aberta próximo a mesa. Risco Extratos bancários possuem números de contas e outros identificadores pessoais; correspondências pessoal pode revelar informações privadas; talões de cheque contém o histórico de transações financeiras. A valise aberta pode ter seu conteúdo roubado se o funcionário deixar a sala. FERRAMENTAS DE ACESSO Violações Chaves 7, telefone celular 8, PDA 9 e o crachá de entrada no prédio 10 sobre a mesa. Riscos Celulares podem ser roubados ou ter seus históricos comprometidos. Chaves roubadas dão a intrusos acesso a áreas restritas do escritório. PDAs contém dados pessoais e profissionais sensíveis. Crachás roubados podem ser usados para acesso contínuo ao edifício. FERRAMENTAS DE TI Violações Aplicativos abertos no computador 11, CD no computador 12, senha anotada no post-it colado no suporte do monitor 13, documentos impressos na impressora 14. Riscos Acesso a mensagens eletrônicas (pessoais ou corporativas) ou senhas podem permitir acesso ou intrusão. Os CDs no drive e informações nos documentos impressos podem ser roubados. Arquivos Cache de aplicativos e impressoras conter dados sensíveis e difíceis de serem preservados.. ALÉM DA MESA DE TRABALHO Violações Gaveta de pastas Risco Pastas na gaveta são passíveis de roubo. As chaves na suspensas aberta 17 e as fechadura permitem que outrém retire e coloque de volta chaves na fechadura 18. Cesto documentos, tornando difícil perceber o roubo de informações. de lixo com papéis não Documentos sensíveis no lixo podem ser roubados em horários fora destruídos 19. Prateleira de do expediente ou serem recuperados no depósito fora da empresa. livros com pastas contendo As pastas na prateleira, claramente marcadas como sensíveis, informação sensível 20. também são passíveis de roubo de informação e portanto de difícil detecção. OCUPAÇÃO DO ESPAÇO Violações Mesa Risco A exposição pela janela poderá permitir a posicionada, mesmo espionagem a partir de outros prédios. A que parcialmente, em exposição ao corredor poderá permitir acesso não frente a uma janela autorizado se dados sensíveis estiverem anotados externa 15. Quadro no quadro branco. branco com dados sensíveis num ângulo visível do corredor 16.

11 Introdução Porque é tão importante proteger os dados? Não existem apenas uma resposta para esta pergunta e talvez você nem precise protege-los, porém: No Brasil o primeiro caso de sucesso de uso de tecnologia para expansão dos negócios é da rede Ponto Frio que com sua loja virtual vendeu mais do que qualquer loja física em dezembro de 2002, atingindo R$ 13 milhões. Submarino, que surgiu na internet em 1999, faturou R$ 130 milhões em Com a fusão entre o Submarino e a Americanas a receita chegou em R$ 3,8 bilhões em Entre janeiro e julho de 2010, o faturamento do comércio eletrônico brasileiro foi de R$ 7,8 bilhões e o de shoppings centers da grande São Paulo foi estimado em R$ 7,2 bilhões. Quase sempre a resposta é financeira. Fonte: Segurança de Redes em Ambiente Coorporativos Novatec Editora Pag 36

12 O que é informação? Introdução O dados podem ser processados pela área de tecnologia da informação, mas tornamse informações uma vez que adquirem um certo significado. A informação pode assumir a forma de texto, mas também de palavra falada, imagens de vídeo e outros. A análise agrega valor aos dados e as transforma em informações. O valor das informações é determinado por quem as possui.

13 O que é segurança da informação? Introdução Segurança da informação é a proteção da informação contra vários tipos de ameaças para garantira continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio. Segurança da informação está relacionada com proteção de um conjunto de dados, o sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.

14 O que é ativo? Introdução É qualquer parte que componha a estrutura de uma organização, seja uma pessoa, um hardware ou um software, as quais são ou não responsáveis por um processo ou uma área específica da organização. Também podemos entender o conceito de ativo como qualquer coisa de valor para a organização. No texto da norma NBR ISO/IEC 27002:2005 é dito que ativos também podem ser de informação (base de dados, contratos, acordos), intangíveis (a imagem e a reputação da organização) e físicos (equipamentos), bem como serviços (de computação, comunicações, utilidades em geral). Um dos principais e mais importantes objetivos da segurança da informação é proteger de modo adequado os ativos da organização.

Guia do funcionário seguro

Guia do funcionário seguro Guia do funcionário seguro INTRODUÇÃO A Segurança da informação em uma empresa é responsabilidade do departamento de T.I. (tecnologia da informação) ou da própria área de Segurança da Informação (geralmente,

Leia mais

Conscientização sobre a Segurança da Informação. Suas informações pessoais não tem preço, elas estão seguras?

Conscientização sobre a Segurança da Informação. Suas informações pessoais não tem preço, elas estão seguras? Conscientização sobre a Segurança da Informação Suas informações pessoais não tem preço, elas estão seguras? PROFISSIONAIS DE O que é Segurança da Informação? A Segurança da Informação está relacionada

Leia mais

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA 2011 Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA SUMÁRIO Introdução... 4 Metodologia... 6 Resultado 1: Cibersegurança é importante para os negócios... 8 Resultado

Leia mais

Proteger a informação de uma ameaça inclui evitar o seu corrompimento, o seu acesso às pessoas não autorizadas e seu furto ou deleção indevida.

Proteger a informação de uma ameaça inclui evitar o seu corrompimento, o seu acesso às pessoas não autorizadas e seu furto ou deleção indevida. Segurança da Informação é a proteção das informações contra os vários tipos de ameaças as quais estão expostas, para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno

Leia mais

Criptografia de Informação. Guia corporativo

Criptografia de Informação. Guia corporativo Criptografia de Informação Guia corporativo A criptografia de dados em empresas 1. Introdução 3 Guia corporativo de criptografia de dados 1. Introdução A informação é um dos ativos mais importantes de

Leia mais

Segurança de Dados. Relatório de Segurança de Dados, Inteligência de Mercado

Segurança de Dados. Relatório de Segurança de Dados, Inteligência de Mercado Segurança de Dados Segurança de dados e sigilo de informações ainda é um tema longe de ser solucionado no Brasil e no Mundo. A cada novo dispositivo lançado, cada nova transação bancária ou a cada novo

Leia mais

SOLO NETWORK. Criptografia de Informação. Guia corporativo

SOLO NETWORK. Criptografia de Informação. Guia corporativo (11) 4062-6971 (21) 4062-6971 (31) 4062-6971 (41) 4062-6971 (48) 4062-6971 (51) 4062-6971 (61) 4062-6971 (71) 4062-7479 Criptografia de Informação Guia corporativo (11) 4062-6971 (21) 4062-6971 (31) 4062-6971

Leia mais

Guia De Criptografia

Guia De Criptografia Guia De Criptografia Perguntas e repostas sobre a criptografia da informação pessoal Guia para aprender a criptografar sua informação. 2 O que estamos protegendo? Através da criptografia protegemos fotos,

Leia mais

Microsoft é uma marca registrada ou comercial da Microsoft Corporation nos Estados Unidos e/ou em outros países.

Microsoft é uma marca registrada ou comercial da Microsoft Corporation nos Estados Unidos e/ou em outros países. Este documento serve apenas para fins informativos. A MICROSOFT NÃO CONCEDE GARANTIAS EXPRESSAS, IMPLÍCITAS OU LEGAIS NO QUE DIZ RESPEITO ÀS INFORMAÇÕES NESTE DOCUMENTO. Este documento é fornecido no estado

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Página: 1 de 5 1. INTRODUÇÃO A informação é um ativo que possui grande importância para PRÓ-MEMÓRIA, sendo resguardada contra ameaças e riscos. Segurança da informação, segundo a NBR ISO/IEC 27002:2005,

Leia mais

SOLUÇÕES DE RESILIÊNCIA E SEGURANÇA

SOLUÇÕES DE RESILIÊNCIA E SEGURANÇA SERVIÇO DE RESPOSTA A INCIDENTES D Solução de segurança que fornece orientações para o efetivo controle ou correção de ataques externos causados por vulnerabilidades encontradas no ambiente do cliente.

Leia mais

3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN. Segurança da Informação

3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN. Segurança da Informação 3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN Segurança da Informação 2 COMPETÊNCIAS DA DIRETORIA DE INFORMAÇÕES ESTRATÉGICAS produzir informações e conhecimentos estratégicos que possam subsidiar

Leia mais

5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB. Segurança da Informação

5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB. Segurança da Informação 5 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA JOÃO PESSOA/PB Segurança da Informação 2 COMPETÊNCIAS DA DIRETORIA DE INFORMAÇÕES ESTRATÉGICAS produzir informações e conhecimentos estratégicos que possam

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Apostila. Comércio Eletrônico. e-commerce. Professor: Edson Almeida Junior. Comércio Eletrônico

Apostila. Comércio Eletrônico. e-commerce. Professor: Edson Almeida Junior. Comércio Eletrônico Apostila Comércio Eletrônico e-commerce Professor: Edson Almeida Junior Material compilado por Edson Almeida Junior Disponível em http://www.edsonalmeidajunior.com.br MSN: eajr@hotmail.com E-Mail: eajr@hotmail.com

Leia mais

NORMA DE SEGURANÇA PARA A UNIFAPNET

NORMA DE SEGURANÇA PARA A UNIFAPNET NORMA DE SEGURANÇA PARA A UNIFAPNET 1. Objetivo As Normas de Segurança para a UNIFAPnet têm o objetivo de fornecer um conjunto de Regras e Recomendações aos administradores de rede e usuários, visando

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação 1 Agenda Plano de Ensino Contato Introdução Análise e Avaliação de Riscos 2 1 PLANO DE ENSINO 3 Ementa Requisitos de segurança de aplicações, de base de dados e de comunicações

Leia mais

APTRA PASSPORT DA NCR. Um núcleo empresarial para captura remota de depósitos

APTRA PASSPORT DA NCR. Um núcleo empresarial para captura remota de depósitos APTRA PASSPORT DA NCR Um núcleo empresarial para captura remota de depósitos Uma maneira melhor para os seus clientes depositarem cheques Bancos e instituições financeiras continuam a enfrentar os desafios

Leia mais

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes

Aula 01 Introdução à Gestão da Segurança da Informação. Prof. Leonardo Lemes Fagundes Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa

Leia mais

Gestão de Incidentes de Segurança da Informação - Coleta de evidências

Gestão de Incidentes de Segurança da Informação - Coleta de evidências Gestão de Incidentes de Segurança da Informação - Coleta de evidências Incidente de SI Ação de Acompanhamento contra pessoa/organização Envolvendo ação legal (civil ou criminal) Evidências coletadas, armazenadas

Leia mais

PARA NEGÓCIOS SEGUROS E EFICIENTES Protection Service for Business

PARA NEGÓCIOS SEGUROS E EFICIENTES Protection Service for Business PARA NEGÓCIOS SEGUROS E EFICIENTES Protection Service for Business O MUNDO MUDA Vivemos em um mundo digital cada vez mais colaborativo e complexo. As empresas vão além do escritório conforme seus funcionários

Leia mais

Asser Rio Claro. Descubra como funciona um antivírus. Como o antivírus protege o seu computador. A importância de um antivírus atualizado

Asser Rio Claro. Descubra como funciona um antivírus. Como o antivírus protege o seu computador. A importância de um antivírus atualizado Administração Informática Asser Rio Claro Descubra como funciona um antivírus Responsável por garantir a segurança do seu computador, o antivírus é um programa de proteção que bloqueia a entrada de invasores

Leia mais

Fortaleza Digital. Aker FIREWALL UTM. Sua empresa mais forte com uma solução completa de segurança digital.

Fortaleza Digital. Aker FIREWALL UTM. Sua empresa mais forte com uma solução completa de segurança digital. Aker FIREWALL UTM Fortaleza Digital Sua empresa mais forte com uma solução completa de segurança digital. Ideal para o ambiente corporativo, com o Aker Firewall UTM você tem o controle total das informações

Leia mais

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Lembretes Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Solicitar cadastro na seg-l Página do curso: http://www.unisinos.br/graduacao/seguranca-dainformacao/apresentacao Página do Professor:

Leia mais

Proteger as informações da empresa para a qual trabalhamos é um dever de todos nós!

Proteger as informações da empresa para a qual trabalhamos é um dever de todos nós! Prezado Colaborador, O conteúdo desta cartilha tem como objetivo compartilhar alguns conceitos relacionados ao tema Segurança da Informação. Além de dicas de como tratar os recursos e as informações corporativas

Leia mais

Capítulo 2 Conceitos de Segurança Física e Segurança Lógica

Capítulo 2 Conceitos de Segurança Física e Segurança Lógica Capítulo 2 Conceitos de Segurança Física e Segurança Lógica 2.1 Introdução 2.2 Segurança Física 2.2.1 Segurança externa e de entrada 2.2.2 Segurança da sala de equipamentos 2.2.3 Segurança dos equipamentos

Leia mais

Segurança a da Informação Aula 02. Aula 02

Segurança a da Informação Aula 02. Aula 02 Segurança a da Informação 26/9/2004 Prof. Rossoni, Farias 1 Segurança a da Informação é: Cultura, Cidadania, Desenvolvimento pessoal e social, Competitividade, Influência e poder, Imprescindível para a

Leia mais

Curso de Sistemas de Informação 8º período Disciplina: Tópicos Especiais Professor: José Maurício S. Pinheiro V. 2009-1

Curso de Sistemas de Informação 8º período Disciplina: Tópicos Especiais Professor: José Maurício S. Pinheiro V. 2009-1 Curso de Sistemas de Informação 8º período Disciplina: Tópicos Especiais Professor: José Maurício S. Pinheiro V. 2009-1 Aula 4 Introdução aos Sistemas Biométricos 1. Identificação, Autenticação e Controle

Leia mais

Introdução. Pense em toda a informação pessoal que você tem armazenada no. seu computador, informação irrecuperável como fotos, documentos,

Introdução. Pense em toda a informação pessoal que você tem armazenada no. seu computador, informação irrecuperável como fotos, documentos, Guia de Backup Introdução Pense em toda a informação pessoal que você tem armazenada no seu computador, informação irrecuperável como fotos, documentos, apresentações, entre outras. Imagine que quando

Leia mais

Sociedade do Conhecimento

Sociedade do Conhecimento Gerenciamento (Gestão) Eletrônico de Documentos GED Introdução Gerenciamento Eletrônico de Documentos - GED Sociedade do Conhecimento Nunca se produziu tanto documento e se precisou de tanta velocidade

Leia mais

A empresa digital: comércio e negócios eletrônicos

A empresa digital: comércio e negócios eletrônicos Universidade Federal do Vale do São Francisco Curso de Administração Tecnologia e Sistemas de Informação - 06 Prof. Jorge Cavalcanti jorge.cavalcanti@univasf.edu.br www.univasf.edu.br/~jorge.cavalcanti

Leia mais

Classificação da Informação: Restrito Política de Segurança da Informação

Classificação da Informação: Restrito Política de Segurança da Informação Política de Segurança da Informação COPYRIGHT 2012 MONTREAL INFORMÁTICA LTDA. Todos os direitos reservados. Classificação da Informação: Restrito Então, o que é e qual o objetivo da Política de Segurança

Leia mais

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Segunda Aula: ISO 27002

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Segunda Aula: ISO 27002 Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Segunda Aula: ISO 27002 Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br ISO 27002 (17799) Boas Práticas Objetivos d Fazem

Leia mais

Segurança Física e Segurança Lógica. Aécio Costa

Segurança Física e Segurança Lógica. Aécio Costa Segurança Física e Segurança Lógica Aécio Costa Segurança física Ambiente Segurança lógica Programas A segurança começa pelo ambiente físico Não adianta investir dinheiro em esquemas sofisticados e complexos

Leia mais

Security Officer Foundation

Security Officer Foundation Security Officer Foundation As comunicações e os meios de armazenamento das informações evoluíram mais nestes últimos anos do que em outro tempo na história conhecida. A internet comercial foi consolidada

Leia mais

Tecnologia da Informação UNIDADE 3

Tecnologia da Informação UNIDADE 3 Tecnologia da Informação UNIDADE 3 *Definição * A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para a organização. *Definição

Leia mais

Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI

Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI * A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para a organização.

Leia mais

Informação: o principal ativo de um negócio

Informação: o principal ativo de um negócio WHITE PAPER Informação: o principal ativo de um negócio Gestão de dados se tornou ponto crucial para sobrevivência das instituições, mas poucas ainda mantêm programa de treinamento em segurança. Fiscalização

Leia mais

Sistemas Críticos. Resumo do Cap.3 por Rossana M. C. Andrade. 2007 by Pearson Education

Sistemas Críticos. Resumo do Cap.3 por Rossana M. C. Andrade. 2007 by Pearson Education Sistemas Críticos Resumo do Cap.3 por Rossana M. C. Andrade Objetivos Explicar o que significa um sistema crítico, e onde a falha de sistema pode ter conseqüência severa humana ou econômica. Explicar quatro

Leia mais

Segurança Física de acesso aos dados

Segurança Física de acesso aos dados Segurança Física de acesso aos dados Segurança Física de acesso aos dados 1 A Segurança Física tem como objetivos específicos: ü Proteger edificações e equipamentos; ü Prevenir perda, dano ou comprometimento

Leia mais

Politicas de Segurança da Informação

Politicas de Segurança da Informação Politicas de Segurança da Informação Rodrigo Pionti¹, Daniel Paulo Ferreira² Faculdade de Tecnologia de Ourinhos FATEC INTRODUÇÃO Com o avanço da tecnologia de modo acelerado, o uso da internet tem se

Leia mais

Wagner K. Arendt Coordenador de TI FCDL/SC

Wagner K. Arendt Coordenador de TI FCDL/SC Wagner K. Arendt Coordenador de TI FCDL/SC sua empresa na Internet A criação de um site é uma regra geral para empresas que querem sobreviver em um mercado cada vez mais agressivo e um mundo globalizado,

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação Código: PSI_1.0 Versão: 1.0 Data de Publicação: 28/05/2014 Controle de Versão Versão Data Responsável Motivo da Versão 1.0 28/05/2014 Heitor Gouveia Criação da Política

Leia mais

* Dados referentes ao PIB estimado para o ano de 2014

* Dados referentes ao PIB estimado para o ano de 2014 A Cielo é uma credenciadora de pagamentos eletrônicos. Talvez você a conheça pelas suas máquinas de cartão, presentes no comércio de Norte a Sul do Brasil. Essa é mesmo a função primordial da companhia:

Leia mais

7 sinais e meio de que o seu Gerenciamento de documentos precisa de uma revisão

7 sinais e meio de que o seu Gerenciamento de documentos precisa de uma revisão Relatório gratuito 7 sinais e meio de que o seu Gerenciamento de documentos precisa de uma revisão A quantidade de informações disponíveis cresce a uma velocidade alucinante. Sem um gerenciamento de documentos

Leia mais

whitepaper Os benefícios da integração do File Integrity Monitoring com o SIEM

whitepaper Os benefícios da integração do File Integrity Monitoring com o SIEM Os benefícios da integração do File Integrity Monitoring com o SIEM A abordagem de gerenciamento de informações e eventos de segurança (SIEM - Security Information and Event Management) foi criada para

Leia mais

Não podemos mudar os ventos mas podemos ajustar as velas

Não podemos mudar os ventos mas podemos ajustar as velas Não podemos mudar os ventos mas podemos ajustar as velas Segurança da Informação em Ambientes Informáticos Ética nas Redes Informáticas a) falsidade informática; b) dano sobre dados ou programas informáticos;

Leia mais

PORTARIA Nº 7876. O PREFEITO DE JUIZ DE FORA, no uso das atribuições que lhe confere a Legislação vigente,

PORTARIA Nº 7876. O PREFEITO DE JUIZ DE FORA, no uso das atribuições que lhe confere a Legislação vigente, PORTARIA Nº 7876 Dispõe sobre a Norma PSI/N.0001 - Utilização da Estação de Trabalho, nos termos dos arts. 20 e 24, da Resolução nº 041/2010-SPDE. O PREFEITO DE JUIZ DE FORA, no uso das atribuições que

Leia mais

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS 8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção

Leia mais

www.portaldoaluno.info GERENCIAMENTO EM TI Professor: André Dutton

www.portaldoaluno.info GERENCIAMENTO EM TI Professor: André Dutton GERENCIAMENTO EM TI Professor: André Dutton 1 BASES TECNOLÓGICAS Direcionadores do uso de tecnologia da informação. Uso de Tecnologia da Informação nas organizações. Benefícios do uso de Tecnologia de

Leia mais

ILLIX INTELIGÊNCIA E SEGURANÇA

ILLIX INTELIGÊNCIA E SEGURANÇA ILLIX INTELIGÊNCIA E SEGURANÇA SOBRE A ILLIX A ILLIX é uma empresa que provê soluções especializadas em proteção de dados e comunicações, segurança, tecnologia e defesa de negócios. Detectar, prevenir

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação 1 Agenda Plano de Ensino Contato Introdução Análise e Avaliação de Riscos 2 1 PLANO DE ENSINO 3 Ementa Fundamentos da Segurança da Informação Análise e Avaliação de Riscos Ameaças

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Novembro/2013. Segurança da Informação BYOD/Redes Sociais Marco Vinicio Barbosa Dutra Coordenador de Segurança

Novembro/2013. Segurança da Informação BYOD/Redes Sociais Marco Vinicio Barbosa Dutra Coordenador de Segurança Novembro/2013 Segurança da Informação BYOD/Redes Sociais Marco Vinicio Barbosa Dutra Coordenador de Segurança Segurança da Informação BYOD/Consumerização Redes Sociais Perguntas Não vendo cofres, vendo

Leia mais

Comércio Eletrônico AULA 18. Sistemas para Internet. Professora Ms Karen Reis

Comércio Eletrônico AULA 18. Sistemas para Internet. Professora Ms Karen Reis Comércio Eletrônico AULA 18 Professora Ms Karen Reis 2011 Sistemas para Internet 1 REFLEXÃO Faça uma busca na internet por certificados digitais. Escreva quatro ou cinco parágrafos sobre como usar os certificados

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Vulnerabilidade do software Softwares comerciais contém falhas que criam vulnerabilidades na segurança Bugs escondidos (defeitos no

Leia mais

Campanha da Política de Segurança da Informação. Antonio Rangel arangel@modulo.com.br

Campanha da Política de Segurança da Informação. Antonio Rangel arangel@modulo.com.br Campanha da Política de Segurança da Informação Antonio Rangel arangel@modulo.com.br Um Caso Real Gestão de Riscos, Implementação de Controles, Correção, Plano de Contingência, Workflow, Gestão, Auditoria,

Leia mais

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO

GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO 1 GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO RESUMO DO ARTIGO Este artigo se propõe a apresentar uma panorâmica do uso da Segurança da Informação e sua importância como diferencial competitivo

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

Manual do Sistema "Venda - Gerenciamento de Vendas, Estoque, Clientes e Financeiro" Editorial Brazil Informatica

Manual do Sistema Venda - Gerenciamento de Vendas, Estoque, Clientes e Financeiro Editorial Brazil Informatica Manual do Sistema "Venda - Gerenciamento de Vendas, Estoque, Clientes e Financeiro" Editorial Brazil Informatica I Venda - Gerenciamento de Vendas, Estoque, Clientes e Financeiro Conteúdo Part I Introdução

Leia mais

4.1 Analisando / avaliando os riscos de segurança da informação.

4.1 Analisando / avaliando os riscos de segurança da informação. 4.Analise / avaliação e tratamento de riscos. Devemos identificar os riscos de segurança e depois priorizar cada risco com base nos critérios, verificar o que é mais critico para a empresa. Deve-se fazer

Leia mais

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799

Fundamentos em Segurança de Redes de Computadores ISO/IEC - NBR 17799 Fundamentos em Segurança de Redes de Computadores 1 Objetivos Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma

Leia mais

Portal do Servidor Publico. Cartilha de Orientação Acesso ao PORTAL

Portal do Servidor Publico. Cartilha de Orientação Acesso ao PORTAL Portal do Servidor Publico Cartilha de Orientação Acesso ao PORTAL 1 Indice Apresentação do Portal... 03 Acesso ao Portal do Servidor Publico... 04 Solicitar Senha... 04 Disponibilidade do Portal... 06

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Conceitos de Segurança da Informação Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 O que é segurança da Informação Importância

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Gestão de SI- seção 4.4 Gestão da segurança da informação 1 Segurança Dados e informações devem estar bem guardadas e cuidadas Vulnerabilidades (externa e interna) Acesso sem autorização

Leia mais

SUPERMERCADOS: TENDÊNCIAS 2015

SUPERMERCADOS: TENDÊNCIAS 2015 SUPERMERCADOS: TENDÊNCIAS 2015 Tecnologias e soluções para aplicar na sua empresa e aumentar a sua competitividade. NRF 2015 ÍNDICE Objetivo...04 De multicanal para omnichannel...05 O propósito...05 Capital

Leia mais

Technology and Security Risk Services. Novembro, 2003

Technology and Security Risk Services. Novembro, 2003 Technology and Security Risk Services Novembro, 2003 1. Por que escrevemos o livro? 2. Objetivo do livro 3. Conteúdo do livro 4. Dúvidas Acesso aos sites financeiros cresceu 199% em dois anos; Os sites

Leia mais

2014 EDITION ENJOY SAFER TECHNOLOGY

2014 EDITION ENJOY SAFER TECHNOLOGY 2014 EDITION ENJOY SAFER TECHNOLOGY Fique a salvo de ameaças com a nova tecnologia da ESET A tecnologia de proteção confiável por milhões ao redor do mundo permite que você aproveite ao máximo suas atividades

Leia mais

NÃO DEIXE A FRAUDE ON-LINE ATRAPALHAR SEUS NEGÓCIOS SIMPLIFIQUE

NÃO DEIXE A FRAUDE ON-LINE ATRAPALHAR SEUS NEGÓCIOS SIMPLIFIQUE NÃO DEIXE A FRAUDE ON-LINE ATRAPALHAR SEUS NEGÓCIOS SIMPLIFIQUE A GESTÃO DE PAGAMENTO WWW.CYBERSOURCE.COM BRASIL@CYBERSOURCE.COM COMO SER MAIS EFICIENTE, RÁPIDO E SEGURO PARA QUE OS CLIENTES PREFIRAM COMPRAR

Leia mais

Guia de vendas Windows Server 2012 R2

Guia de vendas Windows Server 2012 R2 Guia de vendas Windows Server 2012 R2 Por que Windows Server 2012 R2? O que é um servidor? Mais do que um computador que gerencia programas ou sistemas de uma empresa, o papel de um servidor é fazer com

Leia mais

Sua loja na internet, um mercado com mais de. milhões. de pessoas. em todo o território nacional. www.sec-ecommerce.com.br

Sua loja na internet, um mercado com mais de. milhões. de pessoas. em todo o território nacional. www.sec-ecommerce.com.br Sua loja na internet, um mercado com mais de 80 milhões de pessoas em todo o território nacional www.sec-ecommerce.com.br E-Commerce no Brasil Crescimento consistente Potência mundial em e-commerce. Enquanto

Leia mais

Certificado Digital e-cpf

Certificado Digital e-cpf Certificado Digital e-cpf Parabéns! Ao ter em mãos esse manual, significa que você adquiriu um certificado digital AC Link. Manual do Usuário 1 Índice Apresentação... 03 O que é um Certificado Digital?...

Leia mais

Cartilha de Segurança para Internet

Cartilha de Segurança para Internet Comitê Gestor da Internet no Brasil Cartilha de Segurança para Internet Parte III: Privacidade Versão 3.1 2006 CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Cartilha

Leia mais

TIC Microempresas 2007

TIC Microempresas 2007 TIC Microempresas 2007 Em 2007, o Centro de Estudos sobre as Tecnologias da Informação e da Comunicação do NIC.br, no contexto da TIC Empresas 2007 1, realizou pela primeira vez um estudo sobre o uso das

Leia mais

CONHECENDO E CONCEITUANDO SISTEMAS DE INFORMAÇÃO

CONHECENDO E CONCEITUANDO SISTEMAS DE INFORMAÇÃO CONHECENDO E CONCEITUANDO SISTEMAS DE INFORMAÇÃO Franco Vieira Sampaio 1 Atualmente a informática está cada vez mais inserida no dia a dia das empresas, porém, no início armazenavam-se os dados em folhas,

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Segurança nas comunicações Responsabilidades e procedimentos operacionais Assegurar que as informações

Leia mais

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim Segurança e Auditoria de Sistemas Profº.: Daniel Gondim Roteiro Auditoria de Sistemas Conceitos; Tipos de Auditorias; Objetivos e Importância; Etapas; Segurança da Informação Conceitos; Ameaças; Algumas

Leia mais

Soluções em Segurança

Soluções em Segurança Desafios das empresas no que se refere a segurança da infraestrutura de TI Dificuldade de entender os riscos aos quais a empresa está exposta na internet Risco de problemas gerados por ameaças externas

Leia mais

INTERNET BANKING: DICAS DE SEGURANÇA. Palavras-chave: Segurança da Informação; Internet Banking; Fraudes; Riscos.

INTERNET BANKING: DICAS DE SEGURANÇA. Palavras-chave: Segurança da Informação; Internet Banking; Fraudes; Riscos. 1 INTERNET BANKING: DICAS DE SEGURANÇA Alexandre Kaspary 1 Alexandre Ramos 2 Leo Andre Blatt 3 William Rohr 4 Fábio Matias Kerber 5 Palavras-chave: Segurança da Informação; Internet Banking; Fraudes; Riscos.

Leia mais

Requisitos de controlo de fornecedor externo

Requisitos de controlo de fornecedor externo Requisitos de controlo de fornecedor externo Cibersegurança para fornecedores classificados como baixo risco cibernético Requisito de 1. Proteção de ativos e configuração de sistemas Os dados do Barclays

Leia mais

Panorama do e-commerce tendências e expectativas.

Panorama do e-commerce tendências e expectativas. Panorama do e-commerce tendências e expectativas. As marcas BuscaPé atuam em toda a cadeia de valores do e-commerce na América Latina Ciclo de Compras PERCEPÇÃO INTERESSE DECISÃO AÇÃO PÓS-VENDA REVENDA

Leia mais

Ameaças e Segurança da Informação para dispositivos Móveis. gilberto@sudre.com.br http://gilberto.sudre.com.br

Ameaças e Segurança da Informação para dispositivos Móveis. gilberto@sudre.com.br http://gilberto.sudre.com.br Ameaças e Segurança da Informação para dispositivos Móveis gilberto@sudre.com.br http://gilberto.sudre.com.br Ameaças e Vulnerabilidades em Dispositivos Móveis gilberto@sudre.com.br http://gilberto.sudre.com.br

Leia mais

CyberEdge. Seguro de Proteção de Dados & Responsabilidade Cibernética

CyberEdge. Seguro de Proteção de Dados & Responsabilidade Cibernética Seguro de Proteção de Dados & Responsabilidade Cibernética Quem está sendo atacado? Cada vez mais as Empresas estão dependentes da tecnologia para gerenciar seus negócios e informações. Hoje em dia, praticamente

Leia mais

COMPUTAÇÃO APLICADA À ENGENHARIA

COMPUTAÇÃO APLICADA À ENGENHARIA Universidade do Estado do Rio de Janeiro Campus Regional de Resende Curso: Engenharia de Produção COMPUTAÇÃO APLICADA À ENGENHARIA Prof. Gustavo Rangel Globalização expansionismo das empresas = visão

Leia mais

12 PREVISÕES DE SEGURANÇA PARA 2012

12 PREVISÕES DE SEGURANÇA PARA 2012 12 PREVISÕES DE SEGURANÇA PARA 2012 Todos os anos, eu me sento com meu time de pesquisadores e conversamos sobre o que o próximo ano trará em termos de ameaças para nossos clientes. É uma discussão importante.

Leia mais

como posso obter gerenciamento de identidades e acesso como um serviço na nuvem?

como posso obter gerenciamento de identidades e acesso como um serviço na nuvem? RESUMO DA SOLUÇÃO CA CloudMinder como posso obter gerenciamento de identidades e acesso como um serviço na nuvem? agility made possible O CA CloudMinder fornece recursos de gerenciamento de identidades

Leia mais

OBJETIVO DA POLÍTICA DE SEGURANÇA

OBJETIVO DA POLÍTICA DE SEGURANÇA POLÍTICA DE SEGURANÇA DIGITAL Wagner de Oliveira OBJETIVO DA POLÍTICA DE SEGURANÇA Hoje em dia a informação é um item dos mais valiosos das grandes Empresas. Banco do Brasil Conscientizar da necessidade

Leia mais

AULA 8 SOLUÇÕES EM NEGÓCIO ELETRÔNICOS. Prof. Adm. Paulo Adriano da Silva Carvalho

AULA 8 SOLUÇÕES EM NEGÓCIO ELETRÔNICOS. Prof. Adm. Paulo Adriano da Silva Carvalho AULA 8 SOLUÇÕES EM NEGÓCIO ELETRÔNICOS Prof. Adm. Paulo Adriano da Silva Carvalho O QUE IREMOS ESTUDAR... GERENCIAMENTO DE PROJETOS E-COMMERCE ESCOLHENDO A PLATAFORMA GERENCIAMENTO DE PROJETOS E-COMMERCE

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

Prof. José Maurício S. Pinheiro - UGB - 2009

Prof. José Maurício S. Pinheiro - UGB - 2009 Auditoria e Análise de Segurança da Informação Segurança Física e Lógica Prof. José Maurício S. Pinheiro - UGB - 2009 Segurança Física e Segurança Lógica da Informação 2 Segurança Física A segurança física

Leia mais

Comércio Eletrônico. Comércio Eletrônico. Grau de digitalização. Caracteriza-se Comércio eletrônico pelo grau de digitalização:

Comércio Eletrônico. Comércio Eletrônico. Grau de digitalização. Caracteriza-se Comércio eletrônico pelo grau de digitalização: Comércio Eletrônico FTS Faculdade Taboão da Serra Curso de Administração de Sistemas de Informações Disciplina: Comércio Eletrônico Comércio Eletrônico Caracteriza-se Comércio eletrônico pelo grau de digitalização:

Leia mais

RSA AUTHENTICATION MANAGER EXPRESS

RSA AUTHENTICATION MANAGER EXPRESS RSA AUTHENTICATION MANAGER EXPRESS Solution Brief Os riscos associados ao uso de autenticação feita exclusivamente por senha não são novidade. Apesar disso, 44% das empresas confiam em senhas para proteger

Leia mais

SISTEMA DE CONTROLES INTERNOS

SISTEMA DE CONTROLES INTERNOS POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PO - PSI 1ª 1/9 ÍNDICE 1. OBJETIVO... 2 2. ALCANCE... 2 3. ÁREA GESTORA... 2 4. CONCEITOS/CRITÉRIOS GERAIS... 2 5. DIRETRIZES... 3 6. RESPONSABILIDADES... 3 6.1 Todos

Leia mais

Tecnologia da Informação CAASP. DIS Departamento de Informática e Sistemas. Relatório Anuário 2009 Att. Gerência Geral e Diretoria CAASP

Tecnologia da Informação CAASP. DIS Departamento de Informática e Sistemas. Relatório Anuário 2009 Att. Gerência Geral e Diretoria CAASP Tecnologia da Informação CAASP DIS Relatório Anuário 2009 Att. Gerência Geral e Diretoria CAASP Introdução... 03 Projetos e Fatos Relevantes 2009... 03 Raio X de Investimentos e Custos... 09 Considerações

Leia mais

Apresentação Fenix Alimento

Apresentação Fenix Alimento Apresentação Fenix Alimento Março/2009 Agilidade nas operações Redução de erros humanos Redução de custos Confiabilidade das informações Melhor atendimento do consumidor Informações para tomada de decisão

Leia mais

Bleez Agência Digital... 3. Quem sou eu... 4. Introdução... 5. Quanto o ecommerce cresceu no Brasil... 7. Quem está comprando no ecommerce...

Bleez Agência Digital... 3. Quem sou eu... 4. Introdução... 5. Quanto o ecommerce cresceu no Brasil... 7. Quem está comprando no ecommerce... Sumário Bleez Agência Digital... 3 Quem sou eu... 4 Introdução... 5 Quanto o ecommerce cresceu no Brasil... 7 Quem está comprando no ecommerce... 10 Por que os brasileiros estão comprando mais... 12 O

Leia mais

Políticas de Segurança da Informação e Utilização de Recursos da Rede

Políticas de Segurança da Informação e Utilização de Recursos da Rede Políticas de Segurança da Informação e Utilização de Recursos da Rede Índice 1 Introdução... 3 2 Política de cadastro e senhas... 5 3 Política de Utilização da Internet... 7 4 Política de Utilização de

Leia mais

Manual do usuário Certificado Digital e-cpf. Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD

Manual do usuário Certificado Digital e-cpf. Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD Manual do usuário Certificado Digital e-cpf Parabéns! Ao ter em mãos este manual, significa que você adquiriu um Certificado Digital DOCCLOUD Índice Apresentação 03 O que é um Certificado Digital? 04 Instalando

Leia mais

ALGUNS DADOS DA INTERNET NO BRASIL. (11) 3522-5338 - www.cvsweb.com.br comercial@cvsweb.com.br

ALGUNS DADOS DA INTERNET NO BRASIL. (11) 3522-5338 - www.cvsweb.com.br comercial@cvsweb.com.br ALGUNS DADOS DA INTERNET NO BRASIL 2 + 67.500.000 + 67,5 MILHÕES DE INTERNAUTAS NO BRASIL FONTE: IBOPE/NIELSEN 58.290.000 58,2 MILHOES DE INTERNAUTAS NO BRASIL ACESSAM A INTERNET SEMANALMENTE -87% FONTE:

Leia mais