140 likes | 248 Views
II Seminário de Segurança da Informação. Carlos Henrique Santos da Silva. Cenário Atual. Era da Informação e da Globalização Avanços da Tecnologia da Informação; Avanços nas Telecomunicações; Maior rapidez na troca das informações; Maior exigência das pessoas; Globalização das Ameaças
E N D
II Seminário de Segurança da Informação Carlos Henrique Santos da Silva
Cenário Atual • Era da Informação e da Globalização • Avanços da Tecnologia da Informação; • Avanços nas Telecomunicações; • Maior rapidez na troca das informações; • Maior exigência das pessoas; • Globalização das Ameaças • Novos Riscos e Vulnerabilidades
Segurança da Informação • Proteção das informações e dos conhecimentos sensíveis para a garantia de continuidade do negócio da empresa. • Pontos Importantes: • O que deve ser protegido? • Contra o que será necessário proteger? • Como será feita a proteção?
baseado protegem sujeita permitem reduzem aumentam comprometem Ciclo da Segurança da Informação Negócio Informação Medidas de Segurança Vulnera- bilidades Riscos Impactos Ameaças DICA
Principais Ameaças 9ª edição da Pesquisa Nacional de Segurança da Informação da Módulo Security
Principais Obstáculos 9ª edição da Pesquisa Nacional de Segurança da Informação da Módulo Security
Principais Problemas Encontrados Computerworld nº 398 de 19 de novembro 20039 – Pesquisa realizada pela revista americana CIO e Pricewaterhouse Coopers
Atitude de Segurança • Reativa • Resposta a incidentes; • Investigações; • Aplicação de sanções. • Preventiva • Planejamento; • Normalização; • Infra-estrutura segura; • Educação e Treinamento; • Auditoria.
Medidas de Segurança • Política de Segurança; • Política de utilização da Internet e Correio Eletrônico; • Política de instalação e utilização de softwares; • Plano de Classificação das Informações; • Auditoria; • Análise de Riscos; • Análise de Vulnerabilidades; • Análise da Política de Backup; • Plano de Ação Operacional; • Plano de Contingência; • Capacitação Técnica; • Processo de Conscientização dos Usuários.
Medidas de Segurança • Backups; • Antivírus; • Firewall; • Detecção de Intruso (IDS); • Servidor Proxy; • Filtros de Conteúdo; • Sistema de Backup; • Monitoração; • Sistema de Controle de Acesso; • Criptografia Forte; • Certificação Digital; • Teste de Invasão; • Segurança do acesso físico aos locais críticos.
Principais Desafios • Definição de Padrões e Políticas; • Mudar a atitude de segurança; • Demonstrar o retorno sobre o investimento; • Projeto de Segurança da Informação X Projetos ligados ao negócio da empresa; • Fazer com que a Segurança da Informação seja um custo operacional; • Conscientizar os executivos; • Motivar e treinar os usuários; • Capacitar a equipe técnica.
II Seminário de Segurança da Informação • Como superar os desafios? • Como implantar a Segurança da Informação? • Como estabelecer controles eficientes?
II Seminário de Segurança da Informação ... Esperem mais um pouco e assistam as apresentações de nossos palestrantes! Obrigado a todos pela presença!
Contatos • Procuradoria Geral do Município • www.rio.rj.gov.br/pgm • Telefone: 3083-8383 • Cordenação de Informática da PGM • cin.pgm@pcrj.rj.gov.br • Telefone: 3083-8246 • Carlos Henrique Santos da Silva • caique.pgm@pcrj.rj.gov.br