informação Segurança da Tecnologia e processos para proteção e combate às ameaças Advisor

Tamanho: px
Começar a partir da página:

Download "informação Segurança da Tecnologia e processos para proteção e combate às ameaças Advisor"

Transcrição

1 Análises independentes de tendências tecnológicas para profissionais de TIC da informação Tecnologia e processos para proteção e combate às ameaças Foco Mitigação de riscos Tecnologia de redes Setor Operadoras e mercado corporativo Geografia América Latina

2 2 3 Junho, 2012 Uma rede de telecomunicações em franca expansão e uma base crescente de usuários iniciantes podem ser um ambiente propício para a proliferação de ameaças. Sumário Introdução 3 Uma rede maior, mas com mais ameaças 4 Um mundo perigoso 5 Ameaças frequentes, proteção contínua 8 SOC Um knock-out nas ameaças 11 Conclusão 13 Introdução Assistimos hoje a um crescimento acelerado do número de usuários e serviços na internet. Cada vez mais pessoas acessam a rede por meio de uma gama cada vez maior de canais e com os mais diversos fins: ler notícias, fazer compras, trocar mensagens e arquivos com os amigos até assistir filmes inteiros em alta resolução e colaborar online para criação de conteúdo. Este crescimento acelerado traz também impactos negativos, já que, com o crescimento do número de usuários, crescem também as ameaças, como vírus e ataques, fazendo da internet um ambiente potencialmente ameaçador. inovadora: o BYOD (do inglês bring your own device ou, em tradução livre, traga seu próprio dispositivo ). Por BYOD entende-se a prática incorporada por algumas empresas de passar a permitir dentro de uma política corporativa, organizada e alinhada à estratégia de negócio que seus funcionários tragam os seus dispositivos pessoais, sejam eles PCs, smartphones, tablets ou similares para o ambiente corporativo, com acesso à rede e aos sistemas da empresa. Muitas vezes, a palavra consumerização é usada como sinônimo (equivocado) para BYOD. Apesar de muito próximos, os conceitos não são iguais. É possível dizer, inclusive, que BYOD seja um dos resultados da consumerização, uma forma de abrir o ambiente corporativo aos dispositivos pessoais de forma planejada, formal e, muitas vezes, estratégica.

3 4 5 Uma rede maior, mas com mais ameaças O número de usuários de internet no Brasil vem crescendo rapidamente. A competição de mercado, combinada à procura voluntária da população, especialmente das novas gerações, redução dos preços e melhoria da qualidade dos serviços, assim como o desenvolvimento tecnológico (ex. acesso móvel) resultam em um caldeirão de oportunidades e perspectivas. Este cenário torna-se ainda mais positivo quando somamos a este contexto a perspectiva de apoio governamental. O cenário é de otimismo, mas requer cautela e ações estruturadas. A segurança da informação deve ser uma pauta presente nas diversas esferas em que a internet está presente, desde as redes de telecomunicações, o ambiente corporativo e também o uso doméstico dos serviços. Figura 1: Ameaças, vulnerabilidades e impactos de segurança Ameaças Malwares (spams, virus, rootkits) Ataques externos/internos Phishing Ataques de engenharia social Vulnerabilidades Falta de políticas Falta de treinamento e conscientização Redes desprotegidas Falhas de software Usuários incautos Impactos Danos à imagem Queda de eficiência da rede Modificação/roubo de dados confidenciais Indisponibilidade de serviços e perdas de receita Fraude Fonte: PromonLogicalis Gráfico 1: Crescimento da Internet no Brasil percentual da população com acesso 13% 14% Proporção de domicílios com acesso à internet (Percentual sobre o total de domicílios em área urbana) 17% 20% Fonte: cetic.br Um mundo perigoso Uma análise do ambiente mostra que o tratamento do problema pode ser mais trabalhoso do que o senso comum nos leva a crer. As diversas ameaças causadas por questões de segurança (ex. vírus, spams e ataques) podem ter causas bem diversificadas, como problemas de proteção da rede e dispositivos, ou usuários incautos/ mal-intencionados. Como resultado, essas brechas podem trazer danos de imagem (perda de dados de clientes ou websites pichados), queda de eficiência da rede (ex. por spams) ou mesmo indisponibilidade de serviço, sempre tendo como consequência final impactos financeiros. Já se foi o tempo em que a principal preocupação de segurança em uma empresa era a proteção contra os vírus de computador. As ameaças atualmente se apresentam não só em grande quantidade, como em variedade. Em uma única sessão no computador, um usuário pode ser exposto a dezenas de diferentes ameaças eletrônicas. Foi até criada uma expressão para se referir a essa nova leva de softwares indesejáveis: o malware.

4 6 7 Gráfico 2: Aumento das ameaças de segurança Número de malwares (milhares) Velocidade dos ataques DDoS (Gbps) As falhas de segurança existem não só como decorrência de vulnerabilidades de origem tecnológica, mas também de falhas de procedimentos e políticas da organização Zumbis (milhares) Ataques direcionados (%) 3,6 3,8 4,3 Ataques direcionados 27% 73% jan/09 jan/09 jan/09 >10 6 a 10 1 a 5 0 Fontes: McAfee Avert Labs ; IBM X-Force 2008 Trend & Risk Report; ARBOR ; CSI Computer Crime & Security Survey Os vírus de computador atualmente perderam importância frente a outros tipos de malwares, que buscam não necessariamente danificar os arquivos do computador ou dificultar a vida do usuário, mas sim buscar informações pessoais, ou tomar controle das suas máquinas. A partir daí, os responsáveis por esses malwares podem obter benefícios financeiros de diversas formas, seja pela impersonificação do usuário, seja com o aluguel de redes de computadores-zumbi, em que os computadores dos usuários são usados para envio de spam e ataques a determinadas redes e sistemas. Essas redes são também chamadas de botnets. As ameaças são potencializadas por falhas de segurança ou vulnerabilidades dos mais diversos tipos: redes não protegidas ou não monitoradas, sistemas sem controle de acesso ou permissões de acesso muito abrangentes podem permitir a ocorrência de incidentes de segurança. O ambiente externo mais hostil combinado com menor proteção é o cenário propício para a ocorrência de problemas. As falhas de segurança existem não só como decorrência de vulnerabilidades de origem tecnológica, mas também de falhas de procedimentos e políticas da organização. Usuários incautos (quando não malintencionados), processos não definidos e não padronizados, falta de documentação, entre outras, podem ser causas de eventos graves de segurança. Uma organização pode ter os melhores sistemas de segurança e mesmo assim estará sujeita a incidentes, se esses investimentos não forem acompanhados pela definição e implementação de políticas e processos bem estabelecidos. O leque de ameaças é tão diverso quanto suas consequências. De simples pichações e recados em websites, danos a uma ou algumas máquinas devido a vírus e queda de eficência causada por spams, até a indisponibilidade de serviços (denial of service) e roubo de informações para uso fraudulento (phishing), as ameaças de segurança vêm ganhando proporções mais sérias e danosas para provedores de serviço para corporações e usuários. Ninguém está seguro.

5 8 9 Não estar preparado para lidar com novos ataques é um risco que as organizações não podem se dar o luxo de assumir. Ameaças frequentes, proteção contínua Infelizmente vivemos em uma situação onde novas ameaças aparecem e se multiplicam rapidamente. Além disso, as ameaças estão ficando cada vez mais direcionadas a uma organização específica. Tentar resolver o problema pontualmente é um erro que muitas vezes pode ser fatal para uma organização. Não estar preparado para lidar com novos ataques é um risco que as organizações não podem se dar o luxo de assumir. Dessa forma, as organizações precisam estar preparadas para lidar com novas ameaças continuamente, usando soluções que analisem continuamente o ambiente em busca desse tipo de problema. Felizmente, já existem boa tecnologia não resolve o problema por si só. Para lidar com o dinamismo desse cenário, é importante a visão integrada da infraestrutura à equipes bem capacitadas e processos adequados. A junção desses três fatores permite à organização reagir às ameaças e vulnerabilidades identificadas de maneira adequada, minimizando os impactos para o negócio. As formas de mitigar as ameaças encontradas são variadas, envolvendo a criação de equipes especializadas e modificações de configurações da própria infraestrutura. É necessário, no entanto, ter em mente que um sistema nunca estará 100% seguro e portanto, esse trabalho não pode parar. Justamente pela necessidade de soluções específicas, know-how especializado, processos bem definidos, além de constante monitoração, a solução preferida por muitas organizações é o uso de serviços gerenciados. Desde pequenas corporações até operadoras de telecomunicação, o estabelecimento desse tipo de processo pode ser complicado, o que traz a necessidade de ajuda externa para lidar com o problema. Figura 2: Abordagem abrangente de segurança Monitoração da rede através de ações proativas (acompanhamento de novas ameaças e novas soluções). e reativas (gestão de incidentes) Gestão de acesso de clientes, parceiros e fornecedores conectados à rede. Definição de políticas de segurança e monitoração de seu uso. Visibilidade e mitigação de ataques e ameaças externas e internas. Os usuários, sejam eles corporações ou indivíduos, devem considerar soluções que possibilitem a monitoração, controle e proteção de suas redes e computadores contra ataques e outras ameaças. Dado o aumento da complexidade para se manter atualizado quanto às ameaças e soluções, uma opção que vem ganhando espaço é a contratação da segurança de rede como serviço, oferecido por provedores especializados (segurança gerenciada). O uso de soluções tecnológicas de segurança, sejam elas próprias ou contratadas de terceiros, deve vir sempre acompanhado de procedimentos/ políticas e conscientização quanto aos riscos de segurança. Ambiente corporativo Internet Prestador de serviço de telecom Visibilidade e mitigação de ataques e ameaças provenientes da internet. Cautela no manuseio de arquivos, senhas e informções em geral. Uso e manutenção de soluções e serviços de mitigação. Ambiente doméstico Fonte: PromonLogicalis

6 10 11 Se para os usuários a missão de se manter protegido já parece uma tarefa árdua para as prestadoras de serviço de telecom o desafio é ainda mais complexo. Elas devem garantir a visibilidade sobre os eventos na rede ao longo de todo o seu domínio. Monitorar o tráfego, identificar e bloquear ataques, controlar o acesso à rede por profissionais ou terceiros são apenas alguns dos requisitos para uma gestão mais segura da rede. O leque de soluções que podem ser utilizadas é tão diversificado quanto o de possíveis ameaças. Outra perspectiva que deve ser considerada é não desvincular segurança da informação. Um dos objetivos primordiais da segurança da informação é proteger as informações trafegadas e armazenadas e não apenas proteger uma rede ou um computador. Ou seja, a proteção no nível de rede deve ser sempre acompanhada de mecanismos que diminuam os riscos de exposição ou perda de informações confidenciais no nível de atividades operacionais. Manuseio de senhas, documentos e arquivos devem ser tratados seguindo políticas bem definidas e divulgadas, com o suporte de processos e ferramentas que monitorem e auditem sua correta utilização, além de programas de conscientização dos usuários e treinamentos em segurança. SOC - um knock-out nas ameaças Como é possível, dentro desta amplitude toda de ameaças, soluções tecnológicas e ações necessárias, coordenar as atividades de segurança dentro da corporação? Uma forma estruturada de atuar sobre estes pontos é o estabelecimento de um SOC Security Operations Center. O SOC é uma entidade avançada de monitoração, detecção e ação sobre eventos de segurança e desenvolvimento de práticas e políticas corporativas. Com uma visão fim-a-fim dos processos de segurança, é possível atuar e gerenciar os aspectos mais críticos de todo o ciclo de gestão: Instalação de novos equipamentos na rede, sejam eles soluções de segurança, como firewalls, ou mesmo servidores ou roteadores; Atribuição, rastreamento e retirada de acesso aos equipamentos por profissionais e terceiros; Coleta de logs e eventos dos equipamentos; Correlação dos dados coletados, geração de alarmes e tratamento de incidentes; Geração de soluções de problemas sobre as causas-raiz; Desenvolvimento de novas soluções, novos processos e melhoria da infraestrutura tecnológica para a monitoração e atuação; e Relacionamento com os diversos stakeholders do processo, desde clientes (externos e internos), outras operadoras e empresas e órgãos legais. Tabela 1: Soluções tecnológicas de segurança Anti - Vírus - Spam - Pishing - Adwares Figura 3: Visão PromonLogicalis de SOC Security Operations Office Relacionamento com o Cliente Firewalls Filtro de URLs IMAC Entrada de terceiros Suporte a investigações Gestão de desempenho Sistemas de detecção/prevenção de intrusão (IDS/IPS) Controle de admissão à rede (NAC) Implementação Acesso Evento Correlação de eventos de segurança Detecção e mitigação de DDoS Entrada de novo equipamento Validação de requisição de acesso Coleta de logs e dados Incidente Problema da Informação Ferramentas de testes de penetração DLP e criptografia Análise de vulnerabilidade Definição de perfis e direitos Normatização Recebimento de requisição e detecção Validação de requisição Análise/ Elaboração da correção Disponibilidade /DRP Capacitação e treinamentos Acesso remoto seguro (VPNs seguras) Investigação e análise Definição de requisitos de segurança Suporte à monitoração Correlação Classificação Consulta/ Inclusão base Execução da correção Gestão de risco Gestão de conformidade Lawful interception Configuração Rastreamento de acesso Investigação/ Análise RCA Gestão de mudanças Políticas e normas de segurança Melhoria de processos Trouble tickets Ferramentas para gestão de riscos, vulnerabilidade e conformidade Liberação para implementação Remoção/ Restrição de acesso Notificação Resolução/ Fechamento Desenvolvimento da Solução Ferramentas para gestão de atualizações e mudanças em geral Ferramentas para divulgação de políticas e procedimentos de segurança Gestão de atualizações Escalonamento Busca de soluções/ Sourcing Implantação de soluções Fonte: PromonLogicalis IMAC : Install, Moves, Adds and Changes

7 12 13 O tema de segurança não é novo, mas o estabelecimento de uma visão estruturada para seu tratamento ainda é recente Com estas atividades básicas, a empresa se municia de práticas para atuação sobre incidentes, em uma visão mais imediata para conter ataques, e também processos para mitigação de vulnerabilidades, desenhos de processos e políticas, além da busca de soluções mais avançadas para proteção da rede, em uma visão de longo prazo. A combinação dessas práticas de ação instantânea com desenhos de projetos de melhoria de longo prazo estabelece um ambiente mais seguro e monitorado em relação à segurança. Alguns desafios enfrentados por gestores de SOC são a dificuldade de estruturação de equipes com a capacitação e certificação necessárias, detalhamento dos processos de gestão de incidentes de segurança, bem como a seleção e implantação das melhores ferramentas para operação do SOC. O tema de segurança não é novo, mas o estabelecimento de uma visão estruturada para seu tratamento ainda é recente e os recursos para prover esta visão são escassos no mercado. Uma importante perspectiva para o SOC é seu relacionamento com entidades externas, sejam órgãos legais ou entidades neutras de monitoração de segurança (ex. CERT. BR). Embora o SOC possa ser visto como um elemento de competitividade e disponibilidade de serviço, a cooperação entre profissionais e equipes é necessária, já que existe uma ameaça comum e que ataca indiscriminadamente. Conclusão A segurança da informação deve ser tratada com abordagens que considerem tanto os aspectos tecnológicos quanto processuais, incluindo o conhecimento sobre os diferentes tipos de ameaças e soluções possíveis, os diferentes tipos de ferramentas para proteção, monitoração e mitigação, além de conhecimento de características específicas para os diferentes ambientes (redes corporativas, redes de operação de prestadores de serviço de telecom). Tal abordagem requer a composição de skills de processos de gestão de segurança e conhecimento profundo sobre as tecnologias de rede e infraestrutura de TI, bem como das soluções de segurança aplicáveis para garantir maior proteção e visibilidade. Conciliar todas estas especialidades em uma mesma equipe e manter neutralidade quanto às influências de fornecedores de tecnologias específicas é uma missão complexa.

8 14 15 é uma publicação da PromonLogicalis. Este documento contém informações de titularidade ou posse da PromonLogicalis, de suas controladas ou coligadas, e são protegidas pela legislação vigente. Reprodução total ou parcial desta obra apenas com prévia autorização da PromonLogicalis. As informações contidas nesta publicação são baseadas em conceitos testados e empregados no desenvolvimento de projetos específicos e estão sujeitas a alterações de acordo com o cenário de mercado e os objetivos de cada projeto. A PromonLogicalis Alexandre Murakami Gerente de da Informação Com 10 anos de experiência em segurança da informação, atuou no desenho e na implementação de projetos para operadoras de telecomunicações e grandes corporações, além de ter participado do projeto de informatização do sistema eleitoral no Brasil. Graduado em Ciências da Computação pela UNESP e Pós- Graduado em Administração de Empresas pela ESAN, é Professor no Grupo Veris Educacional. Yassuki Takano Gerente de Consultoria Com mais de 10 anos de experiência em consultoria, atuou em inúmeros projetos de desenho e implementação de novos modelos de serviços e operação, e no desenvolvimento de soluções de automação de processos. Com passagem como Consultor pela Roland Berger, é Engenheiro pelo ITA e Mestrando em Administração de Empresas pela FGV. +55 (11) Leandro Malandrin Consultor Com experiência em projetos de modelagem de Centros de Operações de e avaliação da gestão de segurança da informação para diversas organizações, atuou em pesquisas relacionadas à criptografia, protocolos de segurança e análise de malwares. Graduado em Engenharia da Computação pela POLI-USP e especializado na UIUC (Illinois, EUA). +55 (11) A PromonLogicalis pode ser a parceira ideal no desenho, implementação e operação de novos serviços (segurança gerenciada), modelos de operação (SOC) e soluções tecnológicas de segurança, contando com um ecossistema amplo de parceiros tecnológicos para as mais diversas demandas de segurança, bem como com uma equipe altamente especializada de consultores especialistas em práticas de segurança da informação e segurança de rede. Com mais de trinta anos de atuação em tecnologia, a PromonLogicalis atua de maneira ativa no desenho e na implementação de soluções de segurança da informação para seus clientes. A combinação de profissionais com excelência técnica, elevado nível de capacitação e certificação, com um ecossistema de parceiros tecnológicos especializados nas mais diversas soluções de segurança permite o desenho das soluções mais apropriadas para cada demanda. +55 (11) Para saber mais Entre em contato conosco para saber o que podemos fazer pela sua empresa.

9 Argentina Brasil Bolívia Chile Colômbia Equador Paraguai Peru Uruguai Copyright 2012 PromonLogicalis All rights reserved.

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA 2011 Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA SUMÁRIO Introdução... 4 Metodologia... 6 Resultado 1: Cibersegurança é importante para os negócios... 8 Resultado

Leia mais

PROJETO RUMOS DA INDÚSTRIA PAULISTA

PROJETO RUMOS DA INDÚSTRIA PAULISTA PROJETO RUMOS DA INDÚSTRIA PAULISTA SEGURANÇA CIBERNÉTICA Fevereiro/2015 SOBRE A PESQUISA Esta pesquisa tem como objetivo entender o nível de maturidade em que as indústrias paulistas se encontram em relação

Leia mais

EMBRATEL WHITE PAPER

EMBRATEL WHITE PAPER EMBRATEL WHITE PAPER Como evitar que estratégias inovadoras de Negócio sejam prejudicadas pela indisponibilidade de Sistemas na Internet 1. A Origem do Problema Ataques de negação de serviço, comumente

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

Soluções em Segurança

Soluções em Segurança Desafios das empresas no que se refere a segurança da infraestrutura de TI Dificuldade de entender os riscos aos quais a empresa está exposta na internet Risco de problemas gerados por ameaças externas

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

GOVERNANÇA DE ACESSO E IDENTIDADE ORIENTADA AOS NEGÓCIOS: A IMPORTÂNCIA DE UMA NOVA ABORDAGEM

GOVERNANÇA DE ACESSO E IDENTIDADE ORIENTADA AOS NEGÓCIOS: A IMPORTÂNCIA DE UMA NOVA ABORDAGEM GOVERNANÇA DE ACESSO E IDENTIDADE ORIENTADA AOS NEGÓCIOS: A IMPORTÂNCIA DE UMA NOVA ABORDAGEM RESUMO Há anos, os gerentes de segurança das informações e de linhas de negócios sabem, intuitivamente, que

Leia mais

Continuidade de Negócio de TI O Sucesso da sua empresa também depende disso. Qual é sua necessidade...

Continuidade de Negócio de TI O Sucesso da sua empresa também depende disso. Qual é sua necessidade... Continuidade de Negócio de TI O Sucesso da sua empresa também depende disso. Qual é sua necessidade... Reduzir custo de TI; Identificar lentidões no ambiente de TI Identificar problemas de performance

Leia mais

Novembro/2013. Segurança da Informação BYOD/Redes Sociais Marco Vinicio Barbosa Dutra Coordenador de Segurança

Novembro/2013. Segurança da Informação BYOD/Redes Sociais Marco Vinicio Barbosa Dutra Coordenador de Segurança Novembro/2013 Segurança da Informação BYOD/Redes Sociais Marco Vinicio Barbosa Dutra Coordenador de Segurança Segurança da Informação BYOD/Consumerização Redes Sociais Perguntas Não vendo cofres, vendo

Leia mais

Resumo da solução SAP SAP Technology SAP Afaria. Gestão da mobilidade empresarial como vantagem competitiva

Resumo da solução SAP SAP Technology SAP Afaria. Gestão da mobilidade empresarial como vantagem competitiva da solução SAP SAP Technology SAP Afaria Objetivos Gestão da mobilidade empresarial como vantagem competitiva Simplifique a gestão de dispositivos e aplicativos Simplifique a gestão de dispositivos e aplicativos

Leia mais

IDC A N A L Y S T C O N N E C T I O N

IDC A N A L Y S T C O N N E C T I O N IDC A N A L Y S T C O N N E C T I O N Robert Young Gerente de pesquisas de software para gerenciamento de sistemas empresariais C o m o r e p e n s a r o gerenciamento de ativo s d e T I n a e ra da "Internet

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

Os Desafios da Segurança para Mobilidade

Os Desafios da Segurança para Mobilidade Os Desafios da Segurança para Mobilidade Antes de começarmos, observem alguns dados importantes 2 Uma pesquisa de usuários móveis mostra que um em cada três usuários perdem seus dispositivos móveis Aproximadamente

Leia mais

Proteção no Ciberespaço da Rede UFBA. CPD - Divisão de Suporte Yuri Alexandro yuri.alexandro@ufba.br

Proteção no Ciberespaço da Rede UFBA. CPD - Divisão de Suporte Yuri Alexandro yuri.alexandro@ufba.br Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro yuri.alexandro@ufba.br Agenda Segurança o que é? Informação o que é? E Segurança da Informação? Segurança da Informação na UFBA

Leia mais

PÚBLICA, PRIVADA OU HÍBRIDA: QUAL É A MELHOR NUVEM PARA SEUS APLICATIVOS?

PÚBLICA, PRIVADA OU HÍBRIDA: QUAL É A MELHOR NUVEM PARA SEUS APLICATIVOS? PÚBLICA, PRIVADA OU HÍBRIDA: QUAL É A MELHOR NUVEM PARA SEUS APLICATIVOS? As ofertas de nuvem pública proliferaram, e a nuvem privada se popularizou. Agora, é uma questão de como aproveitar o potencial

Leia mais

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

tendências MOBILIDADE CORPORATIVA Setembro/2012 INFORMATIVO TECNOLÓGICO DA PRODESP EDIÇÃO 03 Introdução Cenário atual Tendências Vantagens Riscos

tendências MOBILIDADE CORPORATIVA Setembro/2012 INFORMATIVO TECNOLÓGICO DA PRODESP EDIÇÃO 03 Introdução Cenário atual Tendências Vantagens Riscos tendências EDIÇÃO 03 Setembro/2012 MOBILIDADE CORPORATIVA Introdução Cenário atual Tendências Vantagens Riscos Recomendações para adoção de estratégia de mobilidade 02 03 04 06 07 08 A mobilidade corporativa

Leia mais

Planejando uma política de segurança da informação

Planejando uma política de segurança da informação Planejando uma política de segurança da informação Para que se possa planejar uma política de segurança da informação em uma empresa é necessário levantar os Riscos, as Ameaças e as Vulnerabilidades de

Leia mais

Alavancando a segurança a partir da nuvem

Alavancando a segurança a partir da nuvem Serviços Globais de Tecnologia IBM White Paper de Liderança em Pensamento Serviços de Segurança IBM Alavancando a segurança a partir da nuvem O quem, o que, quando, por que e como dos serviços de segurança

Leia mais

Brazil IT Snapshot 2013

Brazil IT Snapshot 2013 Brazil IT Snapshot 2013 Um panorama sobre a maturidade da TIC corporativa brasileira Principais atribuições e benefícios de TIC de acordo com os entrevistados Lucro Inovação Automação Resultados Agilidade

Leia mais

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada Visão Geral do Mercado Embora o uso dos produtos da Web 2.0 esteja crescendo rapidamente, seu impacto integral sobre

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação O bem mais importante que as empresas possuem, sem dúvida, são as informações gerenciais, sendo muito importantes para a tomada de decisões. Com o crescimento da internet

Leia mais

SIG - Sistemas de Informações Gerenciais. Segurança da Informação

SIG - Sistemas de Informações Gerenciais. Segurança da Informação Segurança da Informação Importância da Informação A Informação é considerada atualmente como um dos principais patrimônio de uma organização. Importância da Informação Ela é um ativo que, como qualquer

Leia mais

www.ricardokleber.com ricardokleber@ricardokleber.com @ricardokleber

www.ricardokleber.com ricardokleber@ricardokleber.com @ricardokleber Estruturando um A Experiência do Ricardo Kléber www.ricardokleber.com ricardokleber@ricardokleber.com @ricardokleber umsetembro CSIRT de 2013 2o Fórum BrasileiroEstruturando de CSIRTS 17 de Antes de mais

Leia mais

Net View & Panda ManagedOfficeProtection Mais que antivírus, solução em segurança.

Net View & Panda ManagedOfficeProtection Mais que antivírus, solução em segurança. Net View & Panda ManagedOfficeProtection Mais que antivírus, solução em segurança. Net View & Panda Managed Office Protection É fato, tanto pequenas e médias e grandes empresas enfrentam os mesmos riscos

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

2011 012 Pta e t s e o qui f Mo sa s b o i b lre Sur e a Sivte uyação da Mobilidade

2011 012 Pta e t s e o qui f Mo sa s b o i b lre Sur e a Sivte uyação da Mobilidade 2012 2011 Pesquisa State of Mobile sobre a Survey Situação da Mobilidade Resultados do Brasil Copyright 2012 Symantec Corporation. Todos os direitos reservados. Symantec, o logo Symantec e o logo Checkmark

Leia mais

Segurança na Web: Proteja seus dados na nuvem

Segurança na Web: Proteja seus dados na nuvem White paper Segurança na Web: Proteja seus dados na nuvem Resumo Sabemos que as equipes de segurança não podem estar em todos os locais, mas o cenário atual exige que as empresas estejam prontas para proteger

Leia mais

Gerência de Redes Segurança

Gerência de Redes Segurança Gerência de Redes Segurança Cássio D. B. Pinheiro cdbpinheiro@ufpa.br cassio.orgfree.com Objetivos Apresentar o conceito e a importância da Política de Segurança no ambiente informatizado, apresentando

Leia mais

GERENCIANDO SERVIÇOS DE MENSAGENS OTT PARA UM PROVEDOR DE TELECOM GLOBAL

GERENCIANDO SERVIÇOS DE MENSAGENS OTT PARA UM PROVEDOR DE TELECOM GLOBAL GERENCIANDO SERVIÇOS DE MENSAGENS OTT PARA UM PROVEDOR DE TELECOM GLOBAL A Sytel Reply foi comissionada por uma grande operadora global de Telecom para o fornecimento de um Service Assurance de qualidade.

Leia mais

Soluções de Segurança da Informação para o mundo corporativo

Soluções de Segurança da Informação para o mundo corporativo Soluções de Segurança da Informação para o mundo corporativo (para cada problema, algumas soluções!) Rafael Soares Ferreira Diretor de Resposta a Incidentes e Auditorias rafael@clavis.com.br Conceitos

Leia mais

Prof. Jefferson Costa www.jeffersoncosta.com.br

Prof. Jefferson Costa www.jeffersoncosta.com.br Prof. Jefferson Costa www.jeffersoncosta.com.br Preservação da: confidencialidade: Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas. integridade: Salvaguarda da exatidão

Leia mais

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS 8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção

Leia mais

Sobre o Symantec Internet Security Threat Report

Sobre o Symantec Internet Security Threat Report Sobre o Symantec Internet Security Threat Report O Symantec Internet Security Threat Report apresenta uma atualização semestral das atividades das ameaças na Internet. Nele se incluem as análises dos ataques

Leia mais

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO INSTITUCIONAL 2 0 1 5 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

CONSULTORIA E SERVIÇOS DE INFORMÁTICA CONSULTORIA E SERVIÇOS DE INFORMÁTICA Quem Somos A Vital T.I surgiu com apenas um propósito: atender com dedicação nossos clientes. Para nós, cada cliente é especial e procuramos entender toda a dinâmica

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

O papel dominante da mobilidade no mercado de trabalho

O papel dominante da mobilidade no mercado de trabalho Um perfil personalizado de adoção da tecnologia comissionado pela Cisco Systems Fevereiro de 2012 Dinâmica de ganhos com as iniciativas de mobilidade corporativa Os trabalhadores estão cada vez mais remotos,

Leia mais

COLABORAÇÃO COMPLETA PARA O MIDMARKET

COLABORAÇÃO COMPLETA PARA O MIDMARKET COLABORAÇÃO COMPLETA PARA O MIDMARKET Você está realmente conectado? Esse é o desafio atual no panorama dos negócios virtuais e móveis, à medida que as empresas se esforçam para ter comunicações consistentes

Leia mais

Apresentação do Curso

Apresentação do Curso Apresentação do Curso 26/9/2004 Prof. Rossoni, Farias 1 Programa da Disciplina Ementa de disciplina: SEGURANÇA DA INFORMAÇÃO Conceitos básicos: ameaças, avaliação de riscos e política de segurança. Segurança

Leia mais

Informação: o principal ativo de um negócio

Informação: o principal ativo de um negócio WHITE PAPER Informação: o principal ativo de um negócio Gestão de dados se tornou ponto crucial para sobrevivência das instituições, mas poucas ainda mantêm programa de treinamento em segurança. Fiscalização

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

Segurança e Proteção da Informação. Msc. Marcelo Carvalho Tavares marcelo.tavares@unir.br

Segurança e Proteção da Informação. Msc. Marcelo Carvalho Tavares marcelo.tavares@unir.br Segurança e Proteção da Informação Msc. Marcelo Carvalho Tavares marcelo.tavares@unir.br 1 Segurança da Informação A informação é importante para as organizações? Por que surgiu a necessidade de se utilizar

Leia mais

CA Protection Suites Proteção Total de Dados

CA Protection Suites Proteção Total de Dados CA Protection Suites Proteção Total de Dados CA. Líder mundial em software para Gestão Integrada de TI. CA Protection Suites Antivírus Anti-spyware Backup Migração de dados Os CA Protection Suites oferecem

Leia mais

Crescendo e Inovando com um Parceiro Confiável de Suporte

Crescendo e Inovando com um Parceiro Confiável de Suporte IBM Global Technology Services Manutenção e suporte técnico Crescendo e Inovando com um Parceiro Confiável de Suporte Uma abordagem inovadora em suporte técnico 2 Crescendo e Inovando com um Parceiro Confiável

Leia mais

Gerencie a força de trabalho móvel, sem a complexidade e o custo de uma instalação on-premise

Gerencie a força de trabalho móvel, sem a complexidade e o custo de uma instalação on-premise de Soluções SAP SAP Afaria, edição para nuvem Objetivos Gerencie a força de trabalho móvel, sem a complexidade e o custo de uma instalação on-premise 2013 SAP AG ou empresa afiliada da SAP. Investimentos

Leia mais

Serviços IBM de Resiliência e Continuidade de Negócios

Serviços IBM de Resiliência e Continuidade de Negócios IBM Global Technology Services White Paper Novembro de 2010 Serviços IBM de Resiliência e Continuidade de Negócios Ajudando os negócios a permanecerem competitivos 2 Serviços IBM de Resiliência e Continuidade

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Caso de sucesso. Impacto no Negócio. A Empresa

Caso de sucesso. Impacto no Negócio. A Empresa Escola disponibiliza acesso wireless de qualidade para alunos, funcionários e visitantes, e contribui para um aprendizado cada vez mais dinâmico. Com o objetivo de aperfeiçoar a iniciativa BYOD (Bring

Leia mais

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS 1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Adapte. Envolva. Capacite.

Adapte. Envolva. Capacite. Adapte. Envolva. Capacite. Ganhe produtividade em um Ambiente de trabalho digital #DigitalMeetsWork Os benefícios de um ambiente de trabalho digital têm impacto na competitividade do negócio. Empresas

Leia mais

Diretoria Executiva de Controles Internos e Risco Operacional

Diretoria Executiva de Controles Internos e Risco Operacional Diretoria Executiva de Controles Internos e Risco Operacional Seminário de Segurança da Informação 2014 Painel "A dinâmica do cenário de ameaças à rede interna frente a um contexto GRC e às novas ferramentas

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Segurança de Redes & Internet

Segurança de Redes & Internet Boas Práticas Segurança de Redes & Internet 0800-644-0692 Video Institucional Boas Práticas Segurança de Redes & Internet 0800-644-0692 Agenda Cenário atual e demandas Boas práticas: Monitoramento Firewall

Leia mais

OBJETIVO DA POLÍTICA DE SEGURANÇA

OBJETIVO DA POLÍTICA DE SEGURANÇA POLÍTICA DE SEGURANÇA DIGITAL Wagner de Oliveira OBJETIVO DA POLÍTICA DE SEGURANÇA Hoje em dia a informação é um item dos mais valiosos das grandes Empresas. Banco do Brasil Conscientizar da necessidade

Leia mais

SOLUÇÕES DE RESILIÊNCIA E SEGURANÇA

SOLUÇÕES DE RESILIÊNCIA E SEGURANÇA SERVIÇO DE RESPOSTA A INCIDENTES D Solução de segurança que fornece orientações para o efetivo controle ou correção de ataques externos causados por vulnerabilidades encontradas no ambiente do cliente.

Leia mais

MALWARE. Spyware. Seguem algumas funcionalidades implementadas em spywares, que podem ter relação com o uso legítimo ou malicioso:

MALWARE. Spyware. Seguem algumas funcionalidades implementadas em spywares, que podem ter relação com o uso legítimo ou malicioso: MALWARE Spyware É o termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. Seguem

Leia mais

BPO para Empresas de Energia e Concessionárias de Serviços Públicos

BPO para Empresas de Energia e Concessionárias de Serviços Públicos BPO para Empresas de Energia e Concessionárias de Serviços Públicos Terceirização de Processos Empresariais da Capgemini Um componente da área de Serviços Públicos da Capgemini As concessionárias de serviços

Leia mais

Segurança Internet. Fernando Albuquerque. fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589

Segurança Internet. Fernando Albuquerque. fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589 Segurança Internet Fernando Albuquerque fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589 Tópicos Introdução Autenticação Controle da configuração Registro dos acessos Firewalls Backups

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

SEGURANÇA E GERENCIAMENTO DE APIs. Uma empresa da CA Technologies

SEGURANÇA E GERENCIAMENTO DE APIs. Uma empresa da CA Technologies www.layer7.com SEGURANÇA E GERENCIAMENTO DE APIs Uma empresa da CA Technologies Uma empresa da CA Technologies COMPONENTES DE APIs PARA A EMPRESA ABERTA A Layer 7 oferece soluções de segurança e gerenciamento

Leia mais

Contrato de Suporte End.: Telefones:

Contrato de Suporte End.: Telefones: Contrato de Suporte Contrato de Suporte Desafios das empresas no que se refere à infraestrutura de TI Possuir uma infraestrutura de TI que atenda as necessidades da empresa Obter disponibilidade dos recursos

Leia mais

Tecnologia da Informação UNIDADE 3

Tecnologia da Informação UNIDADE 3 Tecnologia da Informação UNIDADE 3 *Definição * A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para a organização. *Definição

Leia mais

Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI

Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI * A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para a organização.

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Conceitos de Segurança da Informação Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 O que é segurança da Informação Importância

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO BASEADO NA NORMA ABNT 21:204.01-010 A Política de segurança da informação, na empresa Agiliza Promotora de Vendas, aplica-se a todos os funcionários, prestadores de

Leia mais

Estratégias para avaliação da segurança da computação em nuvens

Estratégias para avaliação da segurança da computação em nuvens Academia de Tecnologia da IBM White paper de liderança de pensamento Novembro de 2010 Estratégias para avaliação da segurança da computação em nuvens 2 Proteção da nuvem: do desenvolvimento da estratégia

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Vulnerabilidade do software Softwares comerciais contém falhas que criam vulnerabilidades na segurança Bugs escondidos (defeitos no

Leia mais

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider EMBRATEL- Business Security Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider Daniela Ceschini Especialista em Segurança da Informação 1 AGENDA Panorama e desafios

Leia mais

Asser Rio Claro. Descubra como funciona um antivírus. Como o antivírus protege o seu computador. A importância de um antivírus atualizado

Asser Rio Claro. Descubra como funciona um antivírus. Como o antivírus protege o seu computador. A importância de um antivírus atualizado Administração Informática Asser Rio Claro Descubra como funciona um antivírus Responsável por garantir a segurança do seu computador, o antivírus é um programa de proteção que bloqueia a entrada de invasores

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

COMPUTAÇÃO APLICADA À ENGENHARIA

COMPUTAÇÃO APLICADA À ENGENHARIA Universidade do Estado do Rio de Janeiro Campus Regional de Resende Curso: Engenharia de Produção COMPUTAÇÃO APLICADA À ENGENHARIA Prof. Gustavo Rangel Globalização expansionismo das empresas = visão

Leia mais

Fortaleza Digital. Aker FIREWALL UTM. Sua empresa mais forte com uma solução completa de segurança digital.

Fortaleza Digital. Aker FIREWALL UTM. Sua empresa mais forte com uma solução completa de segurança digital. Aker FIREWALL UTM Fortaleza Digital Sua empresa mais forte com uma solução completa de segurança digital. Ideal para o ambiente corporativo, com o Aker Firewall UTM você tem o controle total das informações

Leia mais

Controle e Monitoramento Inteligente dos processos e regras de negócios utilizando a Plataforma Zabbix

Controle e Monitoramento Inteligente dos processos e regras de negócios utilizando a Plataforma Zabbix 1/7 Controle e Monitoramento Inteligente dos processos e regras de negócios utilizando a Plataforma Zabbix Navegue: 1/7 > www.alertasecurity.com.br +55 11 3105.8655 2/7 PERFIL ALERTA SECURITY SOLUTIONS

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

SUAS INFORMAÇÕES ESTÃO SEGURAS?

SUAS INFORMAÇÕES ESTÃO SEGURAS? SUAS INFORMAÇÕES ESTÃO SEGURAS? Treinamento ISO 27002 Foundation Presencial ou EAD A ISO 27002 é uma norma internacional que contém um código de práricas para a segurança da informação. Este tema sempre

Leia mais

GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES GERENCIAMENTO DE REDES Professor Victor Sotero Gerenciamento de Redes 1 GERENCIAMENTO DE REDES(1/2) DEFINIÇÃO A gerência de redes consiste no desenvolvimento, integração e coordenação do hardware,software

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003.

SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003. Segurança da Informação - 2 Maio / 2008 SEMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003. 1 A segurança da informação é: uma área do conhecimento dedicada

Leia mais

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português

SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português 1 de 7 28/10/2012 16:47 SIMULADO: Simulado 3 - ITIL Foundation v3-40 Perguntas em Português RESULTADO DO SIMULADO Total de questões: 40 Pontos: 0 Score: 0 % Tempo restante: 55:07 min Resultado: Você precisa

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Segurança de Redes de Computadores

Segurança de Redes de Computadores Segurança de Redes de Computadores Aula 6 Segurança na Camada de Aplicação Obtenção de Acesso não Autorizado via Malwares Vírus, Worms, Trojan e Spyware Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br

Leia mais

Exame de Fundamentos da ITIL

Exame de Fundamentos da ITIL Exame de Fundamentos da ITIL Simulado A, versão 5.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Todas as respostas devem ser assinaladas na grade de respostas fornecida.

Leia mais

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.

Leia mais

Predictions Brasil 2015 Acelerando a Inovação na 3 a Plataforma

Predictions Brasil 2015 Acelerando a Inovação na 3 a Plataforma Predictions Brasil 2015 Acelerando a Inovação na 3 a Plataforma 1 IDC - Equipe Pietro Delai Reinaldo Sakis João Paulo Bruder Luciano Ramos Gerente de Pesquisa e Consultoria -Enterprise Gerente de Pesquisa

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

Segurança da Informação

Segurança da Informação Em parceria com: Segurança da Informação Sua organização se preocupa em proteger as informações? Informação X Segurança DO QUE proteger as informações? ENTENDENDO A AMEAÇA Existem mais de 26.000 produtos

Leia mais

VIII Fórum de Auditoria Segurança da Informação VIII. Fórum Estadual de Auditoria. Cláudio Reginaldo Alexandre. Cláudio Reginaldo Alexandre

VIII Fórum de Auditoria Segurança da Informação VIII. Fórum Estadual de Auditoria. Cláudio Reginaldo Alexandre. Cláudio Reginaldo Alexandre VIII Fórum Estadual de Auditoria 1 Panorama Atual Leitura dos Números 2 Fonte: http://www.nbso.nic.br 3 Origem dos Incidentes 2008 Mês Total worm (%) dos (%) invasão (%) aw (%) scan (%) fraude (%) jan

Leia mais

12 PREVISÕES DE SEGURANÇA PARA 2012

12 PREVISÕES DE SEGURANÇA PARA 2012 12 PREVISÕES DE SEGURANÇA PARA 2012 Todos os anos, eu me sento com meu time de pesquisadores e conversamos sobre o que o próximo ano trará em termos de ameaças para nossos clientes. É uma discussão importante.

Leia mais

Malwares. Algumas das diversas formas como os códigos maliciosos podem infectar ou comprometer um computador são:

Malwares. Algumas das diversas formas como os códigos maliciosos podem infectar ou comprometer um computador são: Malwares Códigos Maliciosos - Malware Códigos maliciosos (malware) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Algumas das diversas

Leia mais

Gerenciamento de Redes de Computadores. Introdução ao Gerenciamento de Redes

Gerenciamento de Redes de Computadores. Introdução ao Gerenciamento de Redes Introdução ao Gerenciamento de Redes O que é Gerenciamento de Redes? O gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar,

Leia mais

PÁGINA 4 ITIL V.2 & ITIL V.3

PÁGINA 4 ITIL V.2 & ITIL V.3 PÁGINA 4 ITIL V.2 & ITIL V.3 Gerência de Níveis de Serviço Manter e aprimorar a qualidade dos serviços de TI Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação Processo

Leia mais

Microsoft é uma marca registrada ou comercial da Microsoft Corporation nos Estados Unidos e/ou em outros países.

Microsoft é uma marca registrada ou comercial da Microsoft Corporation nos Estados Unidos e/ou em outros países. Este documento serve apenas para fins informativos. A MICROSOFT NÃO CONCEDE GARANTIAS EXPRESSAS, IMPLÍCITAS OU LEGAIS NO QUE DIZ RESPEITO ÀS INFORMAÇÕES NESTE DOCUMENTO. Este documento é fornecido no estado

Leia mais

Insider Threats Estamos convidando os inimigos a entrar?

Insider Threats Estamos convidando os inimigos a entrar? Insider Threats Estamos convidando os inimigos a entrar? Miriam von Zuben miriam@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação

Leia mais

Aula 03 Malware (Parte 01) Visão Geral. Prof. Paulo A. Neukamp

Aula 03 Malware (Parte 01) Visão Geral. Prof. Paulo A. Neukamp Aula 03 Malware (Parte 01) Visão Geral Prof. Paulo A. Neukamp Mallware (Parte 01) Objetivo: Descrever de maneira introdutória o funcionamento de códigos maliciosos e os seus respectivos impactos. Agenda

Leia mais

Guaiaquil tira proveito da IoE para oferecer à população os benefícios da telemedicina e do governo eletrônico

Guaiaquil tira proveito da IoE para oferecer à população os benefícios da telemedicina e do governo eletrônico Guaiaquil tira proveito da IoE para oferecer à população os benefícios da telemedicina e do governo eletrônico RESUMO EXECUTIVO Objetivo Melhorar a vida dos moradores e ajudálos a serem bem-sucedidos na

Leia mais