Segurança de Redes
Prof. Welton Marques welton.marques@aedu.com

Aula anterior
1. Impactos; 2. Medidas de Segurança; 3. Análise de Impacto: Gravidade x Urgência x Tendência; 4. Revisão constante dos Riscos / Ameaças / Vulnerabilidade; 5. Exercício;

Aula de hoje
1. Técnicas para analises Gerencias e Tomadas de Decisão:

• • • • • •

Mapeamento de Processos; Como calcular o meu Risco? Calculando Vulnerabilidades; Calculando Ameaças; Calculando Impactos; Aplicando Medidas Seguranças.

de

Técnicas para analises Gerencias e Tomadas de Decisão: Custo Benefícios e Riscos;

Mapeamento de Processos
• Segurança da Informação não é só mais uma caixinha no organograma e sim conjunto de pessoas, tecnologias e processos que protegem as operações das empresas, pautadas por regras, políticas, pertinentes ao negócio e contexto da empresarial.

Mapeamento de Processos
Conceitos • Processo é um conjunto inter-relacionado de recursos, habilidades e atividades que transformam entradas em saídas; • Sequência de atividades coordenadas partir de uma demanda e com um objetivo especifico; • Qualquer organização é composta por um conjunto de processos tanto de natureza técnica, organizacional ou social;

Mapeamento de Processos
Portanto...

Mapear processos sobre a visão de SI é Identificar as atividades de trabalho que são críticas para o negócio e que possuem alta dependência de ativos Tecnológicos.

Mapeamento de Processos
Na prática buscaremos:
• Identificar os ativos, as ameaças, vulnerabilidades e impactos que põem em riscos as operações da empresa, sejam: pessoas, processos ou tecnologias.

• Todo mapeamento deve começar com uma compreensão exata dos conceitos básicos: Inputs (onde começa), transações (durante) e outputs (resultados);

Mapeamento de Processos
• Em outras palavras, devemos definir claramente como funciona o processo:
– – – – quem faz; o quê faz; e quando; e quem afeta;

• A maioria dos processos necessitam de ativos para