1 / 14

II Seminário de Segurança da Informação

II Seminário de Segurança da Informação. Carlos Henrique Santos da Silva. Cenário Atual. Era da Informação e da Globalização Avanços da Tecnologia da Informação; Avanços nas Telecomunicações; Maior rapidez na troca das informações; Maior exigência das pessoas; Globalização das Ameaças

aradia
Download Presentation

II Seminário de Segurança da Informação

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. II Seminário de Segurança da Informação Carlos Henrique Santos da Silva

  2. Cenário Atual • Era da Informação e da Globalização • Avanços da Tecnologia da Informação; • Avanços nas Telecomunicações; • Maior rapidez na troca das informações; • Maior exigência das pessoas; • Globalização das Ameaças • Novos Riscos e Vulnerabilidades

  3. Segurança da Informação • Proteção das informações e dos conhecimentos sensíveis para a garantia de continuidade do negócio da empresa. • Pontos Importantes: • O que deve ser protegido? • Contra o que será necessário proteger? • Como será feita a proteção?

  4. baseado protegem sujeita permitem reduzem aumentam comprometem Ciclo da Segurança da Informação Negócio Informação Medidas de Segurança Vulnera- bilidades Riscos Impactos Ameaças DICA

  5. Principais Ameaças 9ª edição da Pesquisa Nacional de Segurança da Informação da Módulo Security

  6. Principais Obstáculos 9ª edição da Pesquisa Nacional de Segurança da Informação da Módulo Security

  7. Principais Problemas Encontrados Computerworld nº 398 de 19 de novembro 20039 – Pesquisa realizada pela revista americana CIO e Pricewaterhouse Coopers

  8. Atitude de Segurança • Reativa • Resposta a incidentes; • Investigações; • Aplicação de sanções. • Preventiva • Planejamento; • Normalização; • Infra-estrutura segura; • Educação e Treinamento; • Auditoria.

  9. Medidas de Segurança • Política de Segurança; • Política de utilização da Internet e Correio Eletrônico; • Política de instalação e utilização de softwares; • Plano de Classificação das Informações; • Auditoria; • Análise de Riscos; • Análise de Vulnerabilidades; • Análise da Política de Backup; • Plano de Ação Operacional; • Plano de Contingência; • Capacitação Técnica; • Processo de Conscientização dos Usuários.

  10. Medidas de Segurança • Backups; • Antivírus; • Firewall; • Detecção de Intruso (IDS); • Servidor Proxy; • Filtros de Conteúdo; • Sistema de Backup; • Monitoração; • Sistema de Controle de Acesso; • Criptografia Forte; • Certificação Digital; • Teste de Invasão; • Segurança do acesso físico aos locais críticos.

  11. Principais Desafios • Definição de Padrões e Políticas; • Mudar a atitude de segurança; • Demonstrar o retorno sobre o investimento; • Projeto de Segurança da Informação X Projetos ligados ao negócio da empresa; • Fazer com que a Segurança da Informação seja um custo operacional; • Conscientizar os executivos; • Motivar e treinar os usuários; • Capacitar a equipe técnica.

  12. II Seminário de Segurança da Informação • Como superar os desafios? • Como implantar a Segurança da Informação? • Como estabelecer controles eficientes?

  13. II Seminário de Segurança da Informação ... Esperem mais um pouco e assistam as apresentações de nossos palestrantes! Obrigado a todos pela presença!

  14. Contatos • Procuradoria Geral do Município • www.rio.rj.gov.br/pgm • Telefone: 3083-8383 • Cordenação de Informática da PGM • cin.pgm@pcrj.rj.gov.br • Telefone: 3083-8246 • Carlos Henrique Santos da Silva • caique.pgm@pcrj.rj.gov.br

More Related