1 / 15

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas. Prof . Fabiano Sabha. Definição de Risco. Review. Podemos definir o risco como a condição que aumenta ou diminui o potencial de perdas, ou seja, o risco é a condição existente.

keran
Download Presentation

Segurança e Auditoria de Sistemas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Segurança e Auditoria de Sistemas Prof. Fabiano Sabha

  2. Definição de Risco Review • Podemos definir o risco como a condição que aumenta ou diminui o potencial de perdas, ou seja, o risco é a condição existente. • Esta condição deve ser incerta, fortuita e de conseqüências negativas ou danosas. • Não pode haver a certeza de que ocorrerá. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  3. Risco x Perigo Review Risco é diferente de Perigo! Perigo é a origem do da perda. Exemplo: Um incêndio é o perigo, o risco são as condições do ambiente. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  4. Risco x Controle Todo risco identificado deve receber um tratamento para sua mitigação, seja a implantação de controles que irão agir diretamente na causa do risco, eliminando-o, seja monitorando o risco ou ainda transferindo-o. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  5. Risco x Controle • Ameaça: • Dados corrompidos • Vulnerabilidades: • Códigos Maliciosos • Conhecimento Insuf. Da Aplicação • Ambiente de Teste Inexistente Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  6. Risco x Controle Exemplos de controle: Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  7. Análise Custo x Benefício A análise de custo x benefício deve ser levada em consideração sempre que alguma ação de mitigação estiver prestes a ser tomada. Na prática: Quando custa a ação de mitigação e que resulta trás? Vale a pena financeiramente? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  8. Atividade em sala A atividade de fixação deve ser feita: • Em grupo: 2 Integrantes. • Desenvolvimento: em sala de aula. • Atividade: Realizar levantamento de ativos e elaborar uma mini-análise de risco. • Ambiente: Cada grupo deverá escolher o seu ambiente, desde que esteja dentro da Fapi. • Entrega: Na próxima aula • Nota de pesquisa Boa Sorte! Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  9. Ameaças em Seguranças de Sistemas Prof. Fabiano Sabha

  10. Informações Básicas Qual o banco utilizado? Quem possui cartão de crédito? Internacional? Quem possui cheque especial? Limite acima de R$ 500? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  11. Informações Básicas Qual a sua operadora de Celular? Pós ou pré-pago? Contas acima de R$ 50,00? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  12. Engenharia Social A engenharia social é um dos meios mais utilizados de obtenção de informações sigilosas e importantes. Isso porque explora com muita sofisticação as "falhas de segurança dos humanos". Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  13. Engenharia Social Uma definição aceitável: Engenharia social é qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  14. Engenharia Social • Meios de Exploração: • Salas de bate-papo • E-mail´s Falsos • Vírus • Conversas “informais” • etc... Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

  15. Vulnerabilidades Review Vulnerabilidade: Fraqueza ou ausência do sistema de proteção, cobrindo uma ou mais Ameaça. Podem ser: Físicas, Naturais, Hdw, Stw, Humanas, Mídias e Comunicação. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

More Related