Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI...
Transcript of Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI...
![Page 1: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/1.jpg)
Felipe Curty do Rego Pinto
Gestão de Segurança da Informação
![Page 2: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/2.jpg)
Quem sou?
• Coordenador de SI - BNDES
• Formação
• Mestre em Engenharia de Software – COPPE
• MBA Executivo – COPPEAD
• Engenheiro Eletrônico e de Computação - UFRJ
As opiniões expressadas em ou através desta apresentação são opiniões específicas do autor,
e podem não expressar as opiniões do BNDES.
![Page 3: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/3.jpg)
A Equipe de SI do BNDES
Área de Gestão de Riscos
Departamento de Segurança da Informação e Processos
Gerência de Segurança da Informação
Equipe
• Gerente
• Coordenador
• 4 Analistas
• 1 Estagiário
Segurança é Responsabilidade
de TODOS
![Page 4: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/4.jpg)
O que é Segurança da Informação?
![Page 5: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/5.jpg)
Informação
Confidencialidade
O que é Segurança da Informação?
![Page 6: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/6.jpg)
SI envolve TECNOLOGIA
![Page 7: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/7.jpg)
SI envolve PESSOAS
![Page 8: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/8.jpg)
![Page 9: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/9.jpg)
![Page 10: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/10.jpg)
![Page 11: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/11.jpg)
Política de SI
• Alinhamento de como SI deve ser conduzido
• Apoio da Alta Administração
Estratégico
• Princípios
• Diretrizes
• Responsabilidades
Tático
• Normas Específicas
Operacional
• Procedimentos
![Page 12: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/12.jpg)
Uso da Internet
Controle de Acesso à Informação
Uso de Dispositivos Pessoais
Uso e Administração de Ativos de TI
Acesso à Áreas c/ Ativos Críticos de TI
Uso do Correio Eletrônico
Tratamento de Incidentes
Serviços de Computação em Nuvem
Acesso Remoto à Ativos de TI
Gestão de Vulnerabilidades
Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades
Contratos Administrativos Profissionais e Estagiários
Empresas (sem contrato) Profissionais Terceirizados
Pessoa Física (sem contrato)
Normas
Modelos de Termo de Confidencialidade
![Page 13: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/13.jpg)
Co
ntr
ole
Flexibilidade
Ben
efí
cio
Risco
Controles e Flexibilidade
![Page 14: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/14.jpg)
Analise de Riscos de SI
• Ponderação dos riscos,
vulnerabilidade e ameaças
• Comunicação embasada com
outros colaboradores
• Priorização da correção das
vulnerabilidades
![Page 15: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/15.jpg)
Exemplos de Controles
• Política de Senha
• Classificação da Informação
• Restrição de acesso à Internet
• Controle de Acesso ao Sistema
• Trilha de Auditoria
• Segregação de Funções
• Job Rotation
• Due Diligence
![Page 16: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/16.jpg)
Classificação da Informação
• ABNT NBR ISO/IEC 27002:2005 – recomenda:
• a classificação dos ativos de informação com vistas a promover o ajustado
balanceamento entre gastos com controles aplicáveis e potenciais danos causados
aos negócios em decorrência de eventual falha de segurança ou exposição indevida
do ativo de informação; e
• que as informações corporativas sejam classificadas para indicar a necessidade,
prioridades e o nível esperado de proteção quando do tratamento da informação.
![Page 17: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/17.jpg)
• A publicidade é a regra e o sigilo é a exceção.
• Informações produzidas ou custodiadas pelo poder público e não
classificadas como sigilosas são públicas e, portanto, acessíveis a
todos os cidadãos.
• Exceção para hipóteses de sigilo previstas na legislação em
vigor.
• Transparência ativa (estrutura, repasses, despesas, licitações etc).
• Serviço de Informação ao Cidadão (SIC).
• Qualquer cidadão poderá formular pedido de acesso a informações,
por qualquer meio legítimo. Não é necessário indicar o motivo.
Lei de Acesso à Informação
![Page 18: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/18.jpg)
![Page 19: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/19.jpg)
![Page 20: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/20.jpg)
20
![Page 21: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/21.jpg)
Ameaças Cibernéticas
![Page 22: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/22.jpg)
Vazamento de Informação
22
![Page 23: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/23.jpg)
![Page 24: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/24.jpg)
Negação de Serviço - DoS
![Page 25: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/25.jpg)
Negação de Serviço - DoS
COMMAND &
CONTROL
![Page 26: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/26.jpg)
RAT – Remote Access Trojan
![Page 27: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/27.jpg)
RANSOMware
Criptografa os
Dados
1 Solicita Resgate
2
Fotos
Documentos
Backups
...
Tempo
BitCoin
RESGATE >> SEQUESTRO DE DADOS
![Page 28: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/28.jpg)
![Page 29: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/29.jpg)
Chorar
Pagar
![Page 30: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/30.jpg)
Backup
Diversas Opções com Criptografia e Gratuitas
HD Externo Internet Colegas
![Page 31: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/31.jpg)
31
![Page 32: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/32.jpg)
![Page 33: Felipe Curty do Rego Pinto Cur… · Política Corporativa de Segurança da Informação – PCSI Responsabilidades, Diretrizes, Princípios, Atribuições e Penalidades Contratos](https://reader033.fdocumentos.tips/reader033/viewer/2022053012/5f0f486f7e708231d443640a/html5/thumbnails/33.jpg)
Boleto Falso