Segurança da Informação by TANIA MARIA SANCHES MINSKY

Segurança da Informação by TANIA MARIA SANCHES MINSKY https://padlet.com/tania_minsky/sdmxwi9v6e7v en-us 2018-08-02 10:40:10 UTC 2025-11-23 00:01:27 UTC hello@padlet.com mateus_colla https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271770742 A segurança da informação (SI) está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São propriedades básicas da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
( https://goo.gl/GBRbvr )
Mateus F. Colla

]]> 2018-08-02 11:34:05 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271770742 O uso desse tipo de equipamento e seus softwares são uma realidade no mundo atual, todavia, a questão da segurança da informação nesses equipamentos não tem acompanhado esse desenvolvimento. Nesse estudo apresentamos um sistema para tratar o uso das informações nesses diversos mecanismos em um ambiente corporativo de redes de computadores e telecomunicação. arthur_s_goncalves https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271770781 Arthur Soldera( https://goo.gl/ta2RwK )]]> 2018-08-02 11:35:07 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271770781 Atualmente, a informação digital é um dos principais produtos de nossa era e necessita ser convenientemente protegida. A segurança de determinadas informações podem ser afetadas por vários fatores, como os comportamentais e do usuário, pelo ambiente/infraestrutura em que ela se encontra e por pessoas que têm o objetivo de roubar, destruir ou modificar essas informações. https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271770854 Bibliografia: http://seguranca-da-informacao.info/
Mélani Zmorzynski]]> 2018-08-02 11:36:28 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271770854 leticia_roque https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271770914 Milhões de bits e bytes de informação circulam na internet diariamente. Nunca na história tivemos uma ferramenta tão democrática na hora de publicar e de consumir conteúdo. Mas tudo tem seu limite, e talvez seja o momento de repensar aquilo que você envia para a grande rede.
A segurança da informação é aquele conceito por trás da defesa dos dados, detalhes e afins para assegurar que eles estejam acessíveis somente aos seus responsáveis de direito, ou as pessoas às quais foram enviados.
biografia: https://tecnoblog.net/43829/o-que-e-seguranca-da-informacao/
(Leticia Almeida Roque)

]]> 2018-08-02 11:38:06 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271770914 https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271770918 Este profissional é um especialista na segurança de redes de computadores. Ele evita que a rede seja invadida por hackers e indivíduos não autorizados, protegendo as informações dos usuários da empresa e de seus clientes .
A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo.
http://seguranca-da-informacao.info/
Helena Dias

]]> 2018-08-02 11:38:18 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271770918 https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771006 A política de segurança da informação é um instrumento utilizado por gestores de TI, para prevenir que eventuais vulnerabilidades do negócio sejam exploradas por terceiros, através do roubo de dados ou invasões de infraestrutura. Ela é desenvolvida a partir de um conjunto de diretrizes que devem ser seguidas por todos os membros da organização, e que são definidas de acordo com o perfil do negócio.

Pilares da Segurança da Informação:
Princípio da Disponibilidade: define que todos os dados e sistemas devem estar disponíveis para visualização e modificação, a qualquer momento, para as pessoas certas.
Princípio da Confidencialidade: o acesso a todos os registros e sistemas digitais deve ser restrito apenas às pessoas certas.
Princípio da Integridade: nenhum dado deve ser modificado indevidamente. Em outras palavras, a infraestrutura de TI deve estar protegida contra qualquer brecha que permita a quebra da integridade de um arquivo ou documento.
Mélani Zmorzynski
Bibliografia: http://introduceti.com.br/blog/pilares-da-seguranca-da-informacao/]]> 2018-08-02 11:39:52 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771006 A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. isabella_pedrinho https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771127 https://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o

isabella pedrinho]]> 2018-08-02 11:42:06 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771127 mateus_colla https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771149 SI não está restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito aplica-se a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas em si o sistema.

Mateus F. Colla

(https://goo.gl/cG35M7 )]]> 2018-08-02 11:42:24 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771149 dulcylaine_almeida https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771170

O surgimento de novas soluções tecnológicas vem obrigando empresas de todos os tamanhos e setores a realizarem uma transformação digital em seus processos e sistemas internos — uma transformação que passa por adoção de tecnologia na automação e virtualização de tarefas e ferramentas para aumentar a eficiência do negócio como um todo.

Um efeito colateral desse novo ambiente corporativo é uma preocupação maior com a segurança da informação: uma estratégia deficiente de proteção e pouco planejamento estrutural (tanto de hardware e software, quanto de parcerias de gestão) criam sistemas vulneráveis que podem até inviabilizar a operação da empresa.
https://www.strongsecurity.com.br/importancia-de-monitorar-a-seguranca-da-informacao-para-sua-gestao/

Dulcylaine Almeida

]]> 2018-08-02 11:42:49 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771170 gustavo_claudino1 https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771220 O conceito de Segurança da Informação está totalmente ligado com a noção de Segurança Informática ou Segurança de Computadores, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si. Algumas das características básicas do conceito de Segurança da Informação são os atributos de confidencialidade, integridade, disponibilidade e autenticidade.
curso de Segurança da Informação capacita profissionais para atuar como projetistas e administradores de métodos que assegurem a segurança da informação armazenada ou que trafegue pela rede. Uma das finalidades é proporcionar aos alunos uma compreensão apurada sobre as opções tecnológicas na área de segurança da informação, facilitando no momento de tomar decisões.
(Ref:https://vestibular.brasilescola.uol.com.br/profissoes-futuro/seguranca-informacao.htm)

Gustavo Claudino]]> 2018-08-02 11:43:35 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771220 Dentro do contexto da Tecnologia da Informação existe um fator que pode ser determinante para todo o andamento da empresa e para determinar sua credibilidade, chamado de Segurança da Informação. vania_esteban https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771268 https://www.profissionaisti.com.br/2013/09/seguranca-da-informacao-no-ambiente-corporativo/

]]> 2018-08-02 11:44:28 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771268 Segurança da Informação não é uma responsabilidade apenas do setor técnico ou gerencial. Cada funcionário é responsável por suas ações e comportamento ao utilizar a internet ou serviços digitais em seu ambiente de trabalho. Tomando certas precauções, a segurança dos seus dados e de sua empresa ficam mais protegidos de ameaças digitais ou vazamentos. Tais medidas podem ajudar a proteger não apenas os dados da empresa mas como os do próprio usuário: Evitar pendrives e telefones:Ao conectar um pendrive ou telefone nos computadores da empresa, o funcionário oferece um nível de risco elevado devido a facilidade com que vírus e outros programas maliciosos podem se propagar por essas mídias. Mesmo sem saber, ao conectar o cabo USB em um computador você pode estar propagando um malware capaz de causar grandes perdas ou vazamento de informação.Não acessar sites desconhecidos:Acessar sites desconhecidos em computadores pessoais e corporativos também oferece imenso risco à segurança de informação. Sites com códigos maliciosos podem capturar informações armazenadas no seu computador e distribuir para redes dedicadas somente ao tráfico de informações valiosas. De nomes e endereços à contas bancárias, os dados pessoais são valiosos na mão de pessoas com intenções de fraude por exemplo.Cuidado ao usar conexões wifi públicas:Conexões wifi públicas devem ser evitadas. Elas podem fazer parte de redes com filtro de dados, capturando assim todas as informações de acesso utilizadas através das mesmas. Conexões públicas e abertas JAMAIS devem ser usadas para realizar transações bancárias por telefones celulares ou computadores.Não abra aquele link do e-mail:Tanto em contas de e-mail pessoais como corporativos, a quantidade de links que recebemos é enorme. Certos links, mesmo que recebidos de remetentes conhecidos, devem ser acessados com cuidado, verificando para onde realmente apontam. Em caso de dúvida, entre em contato com o remetente para confirmar o recebimento de um link suspeito.Você não foi o ganhador de nenhuma promoção:Seja através de um banner chamativo em um site visitado ou por um belo e-mail que recebeu, você não foi ganhador de sorteio nenhum. Jamais clique nesse tipo de chamada para recolher prêmios ou recompensas.Só faça download de programas com permissão da administração de TI:Se o seu sistema está solicitando qualquer tipo de atualização, instalação ou autorização de recursos que você não entende, entre em contato com o suporte de tecnologia. Muitos softwares maliciosos podem vir embutidos com essas instalações. Devemos sempre prestar atenção em todos os passos de uma instalação antes de avançar. Caixas marcadas com a concordância de termos e instalações de outros softwares são a principal causa de problemas em computadores.Não fale da sua empresa em redes socias:Ninguém precisa saber que você está acessando uma rede social através do computador da empresa. Não troque mensagens com informações do seu trabalho, endereço, horários. Além do risco digital, essas informações podem ser usadas por criminosos de todos os tipos.São muitas as precauções que devem ser tomadas por toda a equipe, sendo a principal delas o bom senso. Policie-se e policie seu colega, por mais chato que possa parecer, é para o bem de todos. maria_e_florentino https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771350 http://www.fabricadecursos.com.br/praticas-para-a-seguranca-da-informacao-no-trabalho/
Maria Eduarda Crotti

]]> 2018-08-02 11:46:18 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771350 mateus_colla https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771375 Confidencialidade: propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;
Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). O ciclo de vida da informação orgânica - criada em ambiente organizacional - segue as três fases do ciclo de vida dos documentos de arquivos; conforme preceitua os canadenses da Universidade do Quebec (Canadá): Carol Couture e Jean Yves Rousseau, no livro Os Fundamentos da Disciplina Arquivística;

Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação;
Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo;
Irretratabilidade ou não repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita;

Conformidade: propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.

Mateus Felipe Colla

( https://goo.gl/cG35M7 )]]> 2018-08-02 11:46:54 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771375 Arthur Soldera arthur_s_goncalves https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771443 2018-08-02 11:47:48 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771443 gabriele_grun https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771449 A disponibilidade é a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário. Quando a informação está indisponível para o acesso, ou seja, quando os servidores estão inoperantes por conta de ataques e invasões, considera-se um incidente de segurança da informação por quebra de disponibilidade. Mesmo as interrupções involuntárias de sistemas, ou seja, não intencionais, configuram quebra de disponibilidade.
https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/
-Gabriele]]> 2018-08-02 11:47:57 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771449 Mateus Colla mateus_colla https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771464 2018-08-02 11:48:08 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771464 Arthur Cavalante https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771476 2018-08-02 11:48:17 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771476 Isabella Pedrinho isabella_pedrinho https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771486 2018-08-02 11:48:27 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771486 Gabriele Grün gabriele_grun https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771493 2018-08-02 11:48:34 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771493 Sarah Gabrielle gabriele_grun https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771506 2018-08-02 11:48:48 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771506 Víctor Douglas victor_d_fernandes https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771509 2018-08-02 11:48:52 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771509 Vânia Erika vania_esteban https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771510 2018-08-02 11:48:52 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771510 Bruna Portela https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771516 2018-08-02 11:48:57 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771516 Gustavo Claudino gustavo_claudino1 https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771528 2018-08-02 11:49:06 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771528 Jarod Filippin jarod_fillippin https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771565 ]]> 2018-08-02 11:49:41 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771565 Emanuel Nobre Valença https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771596 2018-08-02 11:50:14 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771596 gabriele_grun https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771605 Os hackers ainda não miraram alvos de alto valor porque ainda têm muito o que ganhar com as "frutas penduradas na parte mais baixa da árvore"

Até agora os cibercriminosos não viram muita necessidade em tentar violar alvos mais difíceis, pois as pequenas empresas e internautas comuns, por exemplo, dão menos trabalho e ainda lhes rendem um bom dinheiro.
-Sarah
https://canaltech.com.br/seguranca/Especialista-cita-algumas-curiosidades-sobre-seguranca-online/

]]> 2018-08-02 11:50:17 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771605 Conceito victor_d_fernandes https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771607 É diretamente ligada as informações pertencentes a uma empresa e/ou pessoa,ou seja , informações corporativas ou pessoas, tanto como CPF,RG,nome, como dados que a pessoa manda a empresa e sobre o que ela faz. Todos os dados podem ou ser privados apenas para a empresa, ou expostas ao publica, que pode ter livre acesso a essas informações, ou apenas alguma parcela delas.
Víctor Douglas Fernandes(https://www.oficinadanet.com.br/artigo/1307/seguranca_da_informacao_conceitos_e_mecanismos)]]> 2018-08-02 11:50:18 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771607 Maria Eduarda Crotti https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771624 2018-08-02 11:50:39 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771624 Dulcylaine Muscopf de Almeida dulcylaine_almeida https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771654 2018-08-02 11:51:06 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771654 https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771690 A Imagem que a empresa transmite ao mercado é de grande importância para seu desenvolvimento. Por isso precisamos tomar o máximo de cuidado ao fornecer informações, tanto pessoais como corporativas.
Também é preciso tomar cuidado com e-mails corporativos, senhas pessoais, ]]> 2018-08-02 11:51:45 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771690 Dicas Importantes arthur_s_goncalves https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771692

1. Ter uma política de segurança da informação é crucial

2. Proteger dados e faça backup deles
3. Mantenha seus sistemas operacionais e softwares atualizados

4. Instale softwares de segurança abrangentes

Arthur Soldera
( https://goo.gl/vokc23 )

]]> 2018-08-02 11:51:50 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771692 Mélani Zmorzynski https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771767 2018-08-02 11:52:57 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771767 Sumaya Giacomini https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771774 2018-08-02 11:53:05 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771774 Pontos importantes na segurança da informação vania_esteban https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771778

Antes de planejar uma segurança da informação será preciso identificar que tipo de política é mais recomendada para sua empresa, como:

Identificar e implantar as políticas dos usuários;
Quais antivírus são mais indicados para sua empresa, levando em consideração o número de computadores;
Identificar os sites que serão permitidos e proibidos;
Implantação de um firewall eficiente.

Para que essas tecnologias da segurança da informação sejam eficazes, será necessário que gerem relatórios diários ou semanais para identificar possíveis desvios ou ataques de dentro ou fora da organização. Por isso a importância de um profissional de ti certificado e qualificado.
https://www.ispblog.com.br/2017/04/05/seguranca-da-informacao-no-cenario-corporativo/

Vania Erika

]]> 2018-08-02 11:53:07 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771778 Lorena Bertoldi https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771783 2018-08-02 11:53:13 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771783 Vitoria Franzoni vitoria_f_mendes https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771784 2018-08-02 11:53:13 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771784 Jardel Urban https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771801 2018-08-02 11:53:31 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771801 Gabriel Merlo https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771807 2018-08-02 11:53:37 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771807 Leis jarod_fillippin https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771815 Medida Provisória Nº 696, de 02 de outubro de 2015

Extingue e transforma cargos públicos e altera a Lei no 10.683, de 28 de maio de 2003, que dispõe sobre a organização da Presidência da República e dos Ministérios.

Lei 12.527, de 18 de novembro de 2011

Regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá outras providências.

Lei 9.983, de 14 de julho de 2000

Altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 - Código Penal e dá outras providências.

(https://goo.gl/JnDCxs)

Jarod Filippin

]]> 2018-08-02 11:53:42 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771815 João Guimarães https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771816 2018-08-02 11:53:42 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771816 Theodoro Busato theodoro_gularte https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771830 2018-08-02 11:53:57 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771830 luankds https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771858 Pilares da Segurança da Informação

Com relação a segurança da informação inicialmente esta refere-se a uma medida adotada pela empresa visando assim preservar bem como proteger as informações e sistemas de informação, pilares da segurança da informação (BUENO, 2008).
Entre esses pilares estão Autenticidade onde é a garantia que a informação que veio da fonte anunciada, a Irretratabilidade (ou não-repúdio) onde é a garantia que a pessoa não negue que tenha assinado a transmissão da mensagem ou arquivo, a Confidencialidade que é uma propriedade de que a informação esteja disponível somente às pessoas autorizadas, Disponibilidade onde é uma propriedade de estar acessível e utilizável quando necessário, Integridade onde previne a modificação não autorizada de informações.
É necessário destacar que o uso de pilares é realizado em conformidade com as necessidades específicas de cada organização, portanto, ela deve adequado de acordo perfil da empresa, além de fazer parte da política de segurança da empresa (BUENO, 2008).
Neste sentido Bueno (2008) ressalta ainda que os pilares podem ser determinados por suscetibilidade e ou sistemas realizados pelo nível de ameaças que compreende assim na gestão de riscos. É necessário acompanhamento do pessoal da Tecnologia da Informação para que este acompanhe e monitore constantemente este processo.
Atualmente estes pilares tornaram-se essenciais para o desenvolvimento e preservação dos dados da empresa no mundo atual. Ele é composto por uma arquitetura de segurança que visa assim unificar propósito dos cinco pilares, os quais já fazem parte de empresas de primeiro mundo como forte uso de criptografia, incentivo a educação com relação a segurança, disponibilidade de tecnologia da informação, infraestrutura e disponibilidade de mecanismos de monitoramento contra ataques (BARBOSA, 2016).
Ainda sob a visão de Barbosa (2016) estes ataques referem-se a capacidade de alerta, ações coordenadas, pois no mundo atual o conhecimento da informação se torna essencial e indispensável, pois é um pré-requisito para qualquer sistema. Portanto, é fundamental que as empresas trabalhem desta forma, visando assim resguardar-se.
Luan Kraisch

]]> 2018-08-02 11:54:29 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771858 gustavo_claudino1 https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771867

Naturalmente, as tendências da segurança da informação passam por uma constante evolução e desenvolvimento. Isso é importante para acompanhar o ritmo das ameaças que aparecem a cada dia, que podem provocar danos aos dados sigilosos da empresa, vazamentos e os mais diversos prejuízos.

Por isso, fique atento e veja quais são as principais tendências de segurança da informação para as organizações:

1. Oriente os usuários

Uma pesquisa realizada pela PwC mostra que 41% dos incidentes em segurança no Brasil tem origem dos próprios colaboradores, acima da média mundial que é 35%.

Os incidentes ocorrem por falta de informação e mau uso da tecnologia, isso reforça a importância de educar os colabores sobre segurança da informação e como se comportar na internet e com as máquinas.

2. Maiores cuidados com os Cibercrimes

Nos últimos anos, os cibercrimes aumentaram significativamente, resultando em diversos ataques à segurança da informação nas empresas. Seja por vulnerabilidades no sistema, espionagem ou com o objetivo de afetar a imagem de uma organização, esse tipo de problema tende a crescer.

Portanto, é importante que a empresa invista cada vez mais na segurança digital e mantenha seus sistemas atualizados ara bloquear ao máximo as falhas de segurança e evitar a ação de pessoas mal intencionadas, que podem provocar uma grande dor de cabeça para a organização.

3. Aumento nos cuidados com a segurança da computação em nuvem

Os provedores que oferecem o serviço de armazenamento na nuvem vêm trabalhando para aumentar os cuidados com a segurança da informação nas suas aplicações corporativas, de forma a diminuir as suas vulnerabilidades e criar ferramentas de segurança para blindar o sistema contra invasões.

Todas essas ações fazem parte da tendência da nuvem, que vêm se aperfeiçoando rapidamente para atender à demanda das organizações e aumentar a confiabilidade da computação em nuvem.

4. Outsourcing em TI

O outsourcing em TI é uma tendência que cresce em grande escala. As empresas, em vez de investir em uma equipe interna (e onerosa), preferem optar por um contrato com uma terceirizada, que faz diversos serviços na área, por um valor fixo.

Isso diminui os custos na área de TI e ajuda o gestor a direcionar a equipe própria para outros trabalhos, desenvolvimento de novas estratégias, projetos, entre outros.

5. Substituição da tecnologia convencional pela telefonia IP

A telefonia IP oferece aos clientes corporativos todas as vantagens da telefonia convencional, porém, a um custo bem mais reduzido, o que é vantajoso para as empresas.

Com essa tecnologia, as altas contas de telefonia diminuem consideravelmente, o que ajuda a enxugar o gasto das organizações e também aumenta a produtividade dos colaboradores.

5. Regulamentação voltada para a segurança da informação

É necessário discutir regras e uma regulamentação específica voltada para a segurança da informação para garantir a privacidade de dados, especialmente para empresas que utilizam serviços de outsourcing de TI e precisam garantir a privacidade de seus dados.

Discutir uma regulamentação para o setor é importante para garantir a confidencialidade dos dados corporativos, além de estabelecer punições para as pessoas/empresas que descumprirem as normas de privacidade e sigilo das organizações.

A segurança da informação possui diversas tendências e novidades, pois é uma área que passa por atualizações constantes. Por isso, é importante que diretores, gestores e donos de negócio fiquem sempre atentos a esse tema.

Muitas empresas ao menos sabem o que é segurança da informação. Você já está um passo a frente!

Conseguiu ter uma ideia melhor da importância de suas informações? Sabe como distinguir os documentos que devem ser sigilosos e protegidos? Está pronto para priorizar a segurança da informação em sua empresa?

Esperamos que sim! Mas se tiver alguma dúvida, entre em contato conosco. Aproveite para compartilhar nos comentários a sua opinião e as ações que sua empresa adota para garantir a segurança da informação!

( https://bit.ly/2vthlXS )
Gustavo Claudino

]]> 2018-08-02 11:54:37 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771867 Luan Kraisch luankds https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771906 2018-08-02 11:55:21 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271771906 Stella stella_carvalho https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772011 2018-08-02 11:55:54 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772011 Luis Fonsi luankds https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772022 2018-08-02 11:56:07 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772022 Milena Gregório https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772068 2018-08-02 11:57:02 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772068 Decretos jarod_fillippin https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772162 Decreto Nº 8.577, de 26 de novembro de 2015
Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Casa Militar da Presidência da República e remaneja cargos em comissão e funções de confiança.

Decreto Nº 8.097, de 4 de setembro de 2013
Altera o Decreto nº 3.505, de 13 de junho de 2000, para incluir a Secretaria-Geral da Presidência da República no Comitê Gestor da Segurança da Informação.

Decreto Nº 7.845, de 14 de novembro de 2012
Regulamenta os procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento.

Decreto Nº 7.724, de 16 de maio de 2012
Regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do caput do art 5º, no inciso II do § 3º do art. 37 e no § do art. 216 da Constituição.

Decreto Nº 3.505, de 13 de junho de 2000.
Institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal.

( https://goo.gl/RN6apM )
Jarod Filippin

]]> 2018-08-02 11:59:02 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772162 https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772188

Princípio da Disponibilidade: define que todos os dados e sistemas devem estar disponíveis para visualização e modificação, a qualquer momento, para as pessoas certas. Para atingir esse objetivo, uma série de medidas podem ser adotadas, como o uso de criptografia e a implementação de métodos de exclusão segura de arquivos;

Princípio da Confidencialidade: o acesso a todos os registros e sistemas digitais deve ser restrito apenas às pessoas certas. Esse conceito inclui não só os aplicativos e arquivos armazenados digitalmente, mas também os equipamentos de hardware, as soluções de computação em nuvem e as conexões de rede;

Princípio da Integridade: nenhum dado deve ser modificado indevidamente. Em outras palavras, a infraestrutura de TI deve estar protegida contra qualquer brecha que permita a quebra da integridade de um arquivo ou documento. Esse conceito também é aplicado à integridade de sistemas, que devem funcionar conforme o esperado pelos usuários.

Emanuel Nobre Valença.

http://introduceti.com.br/blog/pilares-da-seguranca-da-informacao/

]]> 2018-08-02 11:59:31 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772188 gustavo_claudino1 https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772206

O ato de armazenar dados sensíveis em redes compartilhadas, nuvens e máquinas com acessos à internet é cada vez mais comum dentro das empresas. Entretanto, esses são alguns dos principais fatores que colaboram para o vazamento de dados, além dos colaboradores também representarem alto risco para a empresa.

Por isso, é necessário pensar nas consequências que o vazamento dessas informações ou o acesso indevido a esses dados podem gerar. Conheça alguns dos prejuízos causados pelo furto de dados:

Credibilidade;
Danos a imagem;
Perda de clientes e contratos;
Plágio;
Desvios de dinheiro;
Custo para conter, reparar ou recuperar os danos.

Você tem informações sobre lançamentos e novos produtos em sua empresa? Dados bancários armazenados? Informações que a concorrência não pode saber ou dados de clientes? Então a segurança da informação é para você!

Adotando práticas e recursos para implementar a segurança da informação em sua empresa você estará impedindo a propagação indevida de conteúdo e se protegendo de futuros prejuízos, como os que citamos.
( https://bit.ly/2vthlXS )

Gustavo Claudino

]]> 2018-08-02 11:59:42 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772206 Portarias jarod_fillippin https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772267

Portaria Nº 09 GSI/PR, de 15 de março de 2018
Homologa a Revisão 01 da Norma Complementar nº 14/IN01/DSIC/GSIPR

Portaria Nº 99 GSI/PR, de 23 de agosto de 2017
Revoga a Portaria nº 78 do Gabinete de Segurança Institucional da Presidência da República, de 12 de maio de 2017

Portaria Nº 81 GSI/PR, de 23 de maio de 2017
Altera o art. 1º da Portaria nº 78 do Gabinete de Segurança Institucional, de 12 de maio de 2017, relativo à designação dos membros para compor o Comitê Gestor da Segurança da Informação - CGSI

Portaria Nº 78 GSI/PR, de 12 de maio de 2017
Designa os seguintes membros para compor o Comitê Gestor da Segurança da Informação - CGSI

Portaria Nº 7 - GSI/PR, de 14 de fevereiro de 2017
Institui Grupo de Trabalho com a finalidade de produzir proposta de Política Nacional de Segurança da Informação

Portaria Nº 66 - GSI/PR, de 14 de novembro de 2016

Designa membros para compor o Comitê Gestor de Segurança da Informação (CGSI).

Portaria Nº 96 - CDN, de 4 de maio de 2016
Homologa o dia 8 de maio como "Dia da Segurança da Informação e Comunicações (SIC) e da Segurança Cibernética (SegCiber) da Administração Pública Federal".

Portaria Nº 61 - CDN, de 7 de março de 2016 - RETIFICAÇÃO
Designa membros para compor o Comitê Gestor de Segurança da Informação (CGSI).

Portaria Nº 61 - CDN, de 7 de março de 2016
Designa membros para compor o Comitê Gestor de Segurança da Informação (CGSI).

Portaria Nº 27 - CDN, de 18 de setembro de 2015
Designa membros para compor o Grupo de Trabalho para Definição de Metodologia e Mecanismo de Autodiagnóstico de SIC e de SegCiber da APF; e designa membros para compor o Grupo de Trabalho para Elaboração do Guia de Boas Práticas e Planejamento de SIC e de SegCiber para os órgãos e entidades da APF.

Portaria Nº 26 - CDN, de 26 de agosto de 2015
Designa membros para compor o Comitê Gestor de Segurança da Informação (CGSI).

Portaria Nº 25 - CDN, de 26 de agosto de 2015
Aprova o Regimento Interno do Comitê Gestor de Segurança da Informação (CGSI).

Portaria Nº 20 - CDN, de 25 de junho de 2015

Institui no âmbito do Comitê Gestor de Segurança da Informação - CGSI, 2 (dois) Grupos de Trabalho para estudo, análise e proposição sobre os temas abaixo relacionados:

I - definição de metodologia e mecanismo de autodiagnóstico de Segurança de Informação e Comunicações (SIC) e de Segurança Cibernética (SegCiber) da Administração Pública Federal (APF); e

II - elaboração do Guia de Boas Práticas e Planejamento de SIC e SegCiber para os órgãos e entidades da APF.

Portaria Nº 14 - CDN, de 11 de maio de 2015
Homologa a "Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal - 2015/2018, versão 1.0", desdobramento da Instrução Normativa GSI/PR nº 01/2008.

Portaria Nº 13 - CDN, de 24 de abril de 2015
Designa os membros para compor o Grupo de Trabalho de Especialistas em Comunicação Segura, sob a Coordenação do Departamento de Segurança da Informação e Comunicações (DSIC).

Portaria Nº 7 - CDN, de 17 de março de 2015
Designa membros para compor o Comitê Gestor de Segurança da Informação (CGSI).

Portaria Nº 49 - CDN, de 12 de dezembro de 2014
Homologa a Revisão 01 da Norma Complementar nº 20/IN01/DSIC/GSI - Estabelece as Diretrizes de Segurança da Informação e Comunicações para Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.

Portaria Nº 42 - CDN, de 31 de outubro de 2014
Designa membros para compor o Comitê Gestor de Segurança da Informação (CGSI) em substituição.

Portaria Nº 41 - CDN, de 9 de outubro de 2014
Institui, no âmbito do Comitê Gestor de Segurança da Informação - CGSI, o Grupo de Trabalho para estudo, análise e proposição de norma complementar à Instrução Normativa GSI nº 1, de 13 de junho de 2008, a cerca do tema Segurança das Infraestruturas Críticas da Informação, assunto de alta relevância relacionado à Segurança da Informação e Comunicações para a Administração Pública Federal (APF), direta e indireta.

Portaria Nº 40 - CDN, de 8 de outubro de 2014
Homologa a Norma Complementar nº 21/IN01/DSIC/GSIPR que estabelece Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta.

Portaria Nº 39 - CDN, de 6 de outubro de 2014
Designa membros para compor o Comitê Gestor de Segurança da Informação (CGSI) em substituição.

Portaria Nº 37 - CDN, de 30 de setembro de 2014
Designa membros para compor o Comitê Gestor de Segurança da Informação (CGSI) em substituição.

Portaria Nº 36 - CDN, de 15 de setembro de 2014
Designa membro para compor o Comitê Gestor de Segurança da Informação (CGSI) em substituição.

Portaria Nº 29 - CDN, de 18 de agosto de 2014
Designa os membros do Grupo de Trabalho para elaboração de Guia Técnico de Recursos Criptográficos, instituído pela Portaria nº 23-GSI, de 15 de julho de 2014 (Revisão 02 da NC09/IN01/DSIC/GSI/PR).

Portaria Nº 28 - CDN, de 7 de agosto de 2014
Designa os membros dos 4 (quatro) Grupos de Trabalho instituídos pela Portaria nº 26-GSI, de 15 de julho de 2014.

Portaria Nº 26 - CDN, de 15 de julho de 2014
Institui no âmbito do Comitê Gestor de Segurança da Informação - CGSI, 4 (quatro) Grupos de Trabalho para estudo, análise e proposição de normas complementares à Instrução Normativa GSI nº 1, de 13 de junho de 2008, a cerca de temas relevantes relacionados à Segurança da Informação e Comunicações para a Administração Pública Federal (APF), direta e indireta.

Portaria Nº 25 - CDN, de 15 de julho de 2014
Homologa a Norma Complementar nº 20/IN01/DSIC/GSI - Estabelece as Diretrizes de Segurança da Informação e Comunicações para Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.

Portaria Nº 24 - CDN, de 15 de julho de 2014
Homologa a Norma Complementar nº 19/IN01/DSIC/GSI - Estabelece Padrões Mínimos de Segurança da Informação e Comunicações para os Sistemas Estruturantes da Administração Pública Federal (APF), direta e indireta.

Portaria Nº 23 - CDN, de 15 de julho de 2014
Homologa a revisão 02 da Norma Complementar nº 09/IN01/DSIC/GSI - Estabelece orientações específicas para o uso de recursos criptográficos em Segurança da Informação e Comunicações, nos órgãos ou entidades da Administração Pública Federal, direta e indireta.

Portaria Nº 22 - CDN, de 15 de julho de 2014
Homologa a revisão 01 da Norma Complementar nº 07/IN01/DSIC/GSI - Estabelece as Diretrizes para Implementação de Controles de Acesso Relativos à Segurança da Informação e Comunicações, nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.

Portaria Nº 21 - CDN, de 04 de julho de 2014
Designa membro para compor o Comitê Gestor de Segurança da Informação (CGSI) em substituição.

Portaria Nº 13 - CDN, de 07 de março de 2014
Designa membros para compor o Comitê Gestor de Segurança da Informação (CGSI).

Portaria Nº 19 - GSI, de 27 de junho de 2013
Homologa a Norma Complementar nº 01/IN02/NSC/GSIPR, que disciplina o credenciamento de segurança de pessoas naturais, órgãos e entidades públicas e privadas para tratamento de informações classificadas, no âmbito do Poder Executivo Federal.

Portaria Nº 13 - CDN, de 10 de abril de 2013
Designa membros para compor o Comitê Gestor de Segurança da Informação (CGSI).

Portaria Nº 12 - CDN, de 09 de abril de 2013
Homologa a Norma Complementar nº 18/IN01/DSIC/GSIPR, que estabelece diretrizes para as atividades de ensino em Segurança da Informação e Comunicações (SIC) nos órgãos da Administração Pública Federal (APF), direta e indireta.

Portaria Nº 11 - CDN, de 09 de abril de 2013
Homologa a Norma Complementar nº 17/IN01/DSIC/GSIPR, que estabelece diretrizes nos contextos de atuação e adequações para profissionais da área de Segurança da Informação e Comunicações (SIC) nos órgãos da Administração Pública Federal (APF), direta e indireta.

Portaria Nº 54 - CDN, de 20 de novembro de 2012
Homologa a Norma Complementar nº 16/IN01/DSIC/GSIPR, que estabelece diretrizes para o Desenvolvimento e Obtenção de Software Seguro nos órgãos da Administração Pública Federal (APF), direta e indireta.

Portaria Nº 38 - CDN, de 11 de junho de 2012
Homologa a Norma Complementar nº 15/IN01/DSIC/GSIPR, que estabelece diretrizes para o uso seguro das redes sociais na Administração Pública Federal (APF), direta e indireta.

Portaria Nº 7 - CDN, de 7 de fevereiro de 2012
Homologa a Norma Complementar nº 11/IN01/DSIC/GSIPR, Estabelece diretrizes para avaliação de conformidade nos aspectos relativos à Segurança da Informação e Comunicações (SIC) nos órgãos ou entidades da Administração Pública Federal, direta e indireta – APF, publicada no DOU Nº 30 - Seção 1, de 10 de fevereiro de 2012. (Republicada por ter saído com omissão do Anexo no DOU, de 9 de fevereiro de 2012, Seção 1).

Portaria Nº 8 - CDN, de 7 de fevereiro de 2012
Homologa a Norma Complementar nº 12/IN01/DSIC/GSIPR, Estabelece diretrizes e orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta, publicada no DOU Nº 30 - Seção 1, de 10 de fevereiro de 2012. (Republicada por ter saído com omissão do Anexo no DOU, de 9 de fevereiro de 2012, Seção 1).

Portaria Nº 9 - CDN, de 7 de fevereiro de 2012
Homologa a Norma Complementar nº 13/IN01/DSIC/GSIPR, Estabelece diretrizes para a Gestão de Mudanças nos aspectos relativos à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal, direta e indireta (APF), publicada no DOU Nº 30 - Seção 1, de 10 de fevereiro de 2012. (Republicada por ter saído com omissão do Anexo no DOU, de 9 de fevereiro de 2012, Seção 1).

Portaria Nº 10 - CDN, de 7 de fevereiro de 2012
Homologa a Norma Complementar nº 10/IN01/DSIC/GSIPR, Estabelece diretrizes para o processo de Inventário e Mapeamento de Ativos de Informação, para apoiar a Segurança da Informação e Comunicações (SIC), dos órgãos e entidades da Administração Pública Federal, direta e indireta – APF, publicada no DOU Nº 30 - Seção 1, de 10 de fevereiro de 2012. (Republicada por ter saído com omissão do Anexo no DOU, de 9 de fevereiro de 2012, Seção 1).

Portaria Nº 11 - CDN, de 7 de fevereiro de 2012
Homologa a Norma Complementar nº 14/IN01/DSIC/GSIPR, Estabelece diretrizes para a utilização de tecnologias de Computação em Nuvem, nos aspectos relacionados à Segurança da Informação e Comunicações (SIC), nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta, publicada no DOU Nº 30 - Seção 1, de 10 de fevereiro de 2012. (Republicada por ter saído com omissão do Anexo no DOU, de 9 de fevereiro de 2012, Seção 1).

Portaria Nº 53 - CDN, de 26 de dezembro de 2011
Designa os membros dos 8 (oito) Grupos de Trabalho instituídos pela Portaria nº 52-CDN de 13 de dezembro de 2011, publicada no DOU Nº 248 - Seção 2, de 27 de dezembro de 2011.

Portaria Nº 52 - CDN, de 13 de dezembro de 2011
Institui no âmbito do Comitê Gestor de Segurança da Informação - CGSI, 8 (oito) Grupos de Trabalho para estudo, análise e proposição de normas complementares à Instrução Normativa GSI nº 1, de 13 de junho de 2008, acerca de temas relevantes relacionados à Segurança da Informação e Comunicações para a Administração Pública Federal, direta e indireta, publicada no DOU Nº 239 - Seção 1, de 14 de dezembro de 2011.

Portaria Nº 51 - CDN, de 28 de novembro de 2011
Designa membros para compor o Comitê Gestor de Segurança da Informação, publicada no DOU Nº 228 - Seção 2, de 29 de novembro de 2011.

Portaria Nº 13 - CDN, de 5 de março de 2010
Dispensa e designa membros do Grupo de Trabalho de Segurança das Infraestruturas Críticas da Informação, publicada no DOU Nº 44 - Seção 2, de 8 de março de 2010.

Portaria Nº 12 - GSI, de 2 de março de 2010
Designa os membros do Grupo Técnico de Segurança Cibernética, instituído pela Portaria nº 45, publicada no Diário Oficial da União nº 172, Seção 1, de 9 de setembro de 2009.

Portaria Nº 59 - CDN, de 10 de novembro de 2009
Designa os membros do Grupo de Trabalho de Segurança das Infraestruturas Críticas da Informação, instituído pela Portaria nº 34, publicada no DOU Nº 149 - Seção 1, de 6 de agosto de 2009.

Portaria Nº 58 - CDN, de 10 de novembro de 2009
Designa os membros do Grupo de Trabalho de Criptografia, instituído pela Portaria nº 35, publicada no DOU Nº 150 - Seção 1, de 7 de agosto de 2009.

Portaria Nº 56-GSIPR, de 5 de novembro de 2009
Aprovar o Regimento Interno do Gabinete de Segurança Institucional da Presidência da República, na forma do anexo a esta Portaria

Portaria Nº 51 - GSI, de 18 de setembro de 2009
Dispensa e Designação de membros do Comitê Gestor da Segurança da Informação – CGSI.

Portaria Nº 45 - GSI, de 8 de setembro de 2009
Institui no âmbito da Câmara de Relações Exteriores e Defesa (CREDEN), o Grupo Técnico de Segurança Cibernética e dá outras providências.

Portaria Nº 35 - CDN/SE, de 5 de agosto de 2009

Institui Grupo de Trabalho de Criptografia, no âmbito do Comitê Gestor de Segurança da Informação - CGSI.

Portaria Nº 34 - CDN/SE, de 5 de agosto de 2009

Institui Grupo de Trabalho de Segurança das Infraestruturas Críticas da Informação, no âmbito do Comitê Gestor de Segurança da Informação - CGSI.

Portaria Nº 40 - SE/GSI, de 30 de setembro de 2008

Designar membros para compor o Comitê Gestor da Segurança da Informação – CGSI.

Portaria Nº 39 - SE/GSI, de 30 de setembro de 2008
Dispensar do Comitê Gestor da Segurança da Informação – CGSI, devido à necessidade de substituição de representante do Ministério da Previdência Social/MPS.

Portaria Nº 23 - SE/GSI, de 28 de agosto de 2008
Homologa o Regimento Interno do Comitê Gestor da Segurança da Informação – CGSI. (Publicada no DOU Nº 167, de 29 Ago 2008 - Seção 1)

Portaria Nr 19 - CH/GSI, de 24 de julho de 2008
Ratificar e retificar a Portaria Nr 10-CH/GSI, de 12 de junho de 2008, em relação aos membros do Comitê Gestor da Segurança da Informação - CGSI do Ministério das Comunicações e do Ministério da Ciência e Tecnologia.

Portaria Nº 10 - CH/GSI, de 12 de junho de 2008
Designar os membros do Comitê Gestor da Segurança da Informação – CGSI e revogar a Portaria Nr 37-CH/GSI, de 03 de agosto de 2004.

Portaria de 11 de agosto de 2007 – SE/GSI
Instituir, no âmbito do Comitê Gestor da Segurança da Informação – CGSI, um Grupo de Trabalho de Certificação Digital com o objetivode identificar medidas que estimulem o incremento no uso da certificação digital na Administração Pública Federal – APF. (Publicada no DOU Nº 167, de 29 Ago 2007- Seção 2)

Portaria de 10 de agosto de 2007 – SE/GSI
Instituir, no âmbito do Comitê Gestor da Segurança da Informação – CGSI, um Grupo de Trabalho de Terceirização com o objetivo de identificar áreas e serviços onde são desenvolvidas ações de Segurança da Informação e Comunicações na Administração Pública Federal – APF, recomendando aquelas que preferencialmente não deveriam ser objeto de terceirização. (Publicada no DOU Nº 167, de 29 Ago 2007- Seção 2)

Portaria de 09 de agosto de 2007 – SE/GSI
Instituir, no âmbito do Comitê Gestor da Segurança da Informação – CGSI, um Grupo de Trabalho de Criptografia II com o objetivo de propor regulamentação sobre o uso e a comercialização da criptografia no Brasil. (Publicada no DOU Nº 167, de 29 Ago 2007- Seção 2)

Portaria de 08 de agosto de 2007 – SE/GSI
Instituir, no âmbito do Comitê Gestor da Segurança da Informação – CGSI, um Grupo de Trabalho de Criptografia I com o objetivo de propor padrões criptográficos aplicáveis às funções administrativas da Administração Pública Federal –APF, bem como às funções de Estado.(Publicada no DOU Nº 167, de 29 Ago 2007- Seção 2)

Portaria de 07 de agosto de 2007 – SE/GSI
Instituir, no âmbito do Comitê Gestor da Segurança da Informação – CGSI, um Grupo de Trabalho de Metodologia com o objetivo de aperfeiçoar e propor a padronização de normas e procedimentos de Gestão da Segurança da Informação e Comunicações aplicável aos órgãos e entidades da Administração Pública Federal – APF. (Publicada no DOU Nº 167, de 29 Ago 2007- Seção 2)

Portaria Nº 27 - CH/GSI, de 18 de setembro de 2003
Designar, membros do Comitê Gestor da Segurança da Informação, os representantes adiante relacionados para assessorarem a Secretaria-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos Órgãos e nas Entidades da Administração Pública Federal, bem como na avaliação e análise de assuntos a ela pertinentes.

Portaria Nº 13-GSIPR, de 4 de agosto de 2006
Aprovar o Regimento Interno do Gabinete de Segurança Institucional da Presidência da República, na forma do anexo a esta Portaria (Publicada no DOU Nº 150, de 7 Ago 2006- Seção 1)

Portaria Nº 17 - CH/GSI, de 27 de junho de 2003
Instituir, no âmbito do CGSI, um Grupo de Trabalho de Análise de Normas Técnicas para, até 31 de dezembro de 2003, analisar e opinar, sugerindo medidas julgadas pertinentes, a respeito de normas e regulamentos técnicos de interesse da Segurança das Informações.

Portaria Nº 16 - CH/GSI, de 27 de junho de 2003
Instituir, no âmbito do CGSI, um Grupo de Trabalho de Política Nacional de Telecomunicações voltado para Defesa Nacional, para, até 31 de dezembro de 2003, analisar e apresentar proposta de normatização da Política Nacional de Telecomunicações e os serviços de valor agregado de interesse da Defesa Nacional.

Portaria Nº 15- CH/GSI, de 27 de junho de 2003
Instituir, no âmbito do CGSI, um Grupo de Trabalho de Sistema Operacionais de Fonte Aberta para, até 31 de dezembro de 2003, analisar e propor soluções baseadas em sistemas operacionais de fonte aberta voltados para aplicações críticas e de interesse da segurança da informação, em parceria com a Câmara de Implementação de Software Livre do Governo Eletrônico.

Portaria Nº 14 - CH/GSI, de 27 de junho de 2003
Instituir, no âmbito do CGSI, um Grupo de Trabalho de Legislação para, até 31 de dezembro de 2003, analisar, estudar, avaliar e, se for o caso, sugerir medidas objetivando o aprimoramento normativo pertinente a matérias afetas à segurança da informação.

Portaria Nº 13 - CH/GSI, de 27 de junho de 2003
Instituir, no âmbito do CGSI, um Grupo de Trabalho de Criptografia Comercial para, até 31 de dezembro de 2003, estudar e propor normas para o emprego e exploração de recursos criptográficos comerciais.

Portaria Nº 12 - CH/GSI, de 27 de junho de 2003
Instituir, no âmbito do CGSI, um Grupo de Trabalho do Centro de Emergência de Computação para, até 31 de dezembro de 2003, estudar e propor as medidas necessárias para a criação e implantação de um centro de emergência de computação do Governo Federal.

Portaria Nº 11 - CH/GSI, de 27 de junho de 2003
Instituir, no âmbito do CGSI, um Grupo de Trabalho do Programa de Proteção ao Conhecimento e Segurança da Informação para, até 31 de dezembro de 2003, desenvolver e propor um programa de proteção ao conhecimento e segurança da informação para aplicação nos diversos órgãos da Administração Pública Federal.

Portaria Nº 10 - CH/GSI, de 27 de junho de 2003
Instituir, no âmbito do CGSI, um Grupo de Trabalho de Análise de Normas Técnicas para, até 31 de dezembro de 2003, analisar e opinar, sugerindo medidas julgadas pertinentes, a respeito de normas e regulamentos técnicos de interesse da Segurança das Informações.

Portaria Nº 05 - CH/GSI, de 2 de maio de 2003
Designar, membros do Comitê Gestor da Segurança da Informação, os representantes adiante relacionados para assessorarem a Secretaria-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos Órgãos e nas Entidades da Administração Pública Federal, bem como na avaliação e análise de assuntos a ela pertinentes.

( https://goo.gl/dgjcnu )
Jarod Filippin

]]> 2018-08-02 12:00:59 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772267 gustavo_claudino1 https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772341
Boas práticas para garantir a segurança da informação

1-Atualização

Os fabricantes geralmente atualizam seus produtos para inserir novas funcionalidades e corrigir erros (que podem ser falhas de segurança). Por isso, mantenha seus computadores sempre atualizados, com as versões mais recentes instaladas.

2-Senhas

Elabore senhas fortes e com variedade de caracteres, por exemplo: Abc123#D. Se algum técnico precisar acessar sua máquina troque a senha temporariamente. Além disso, atualize suas senhas a cada 45 dias.

3- Utilize um bom software de segurança

Escolha um software de confiança para centralizar suas ações de segurança, ter controle sobre a navegação e rede. Alguns softwares no mercado podem sanar mais de um problema de uma só vez como é o caso do AdmFirewall, que garante segurança à rede e aumento da produtividade dos colaboradores.

4- Backup

Faça backups regulares para evitar que seus dados sejam perdidos em caso de invasão, infecção por códigos maliciosos ou problemas no hardware.

5- Configurações de segurança

Muitos programas já vêm com opções de segurança, porém, desabilitadas por padrão. O ideal é que você configure de acordo com as suas necessidades.

6- Administre contas de usuário

Separe as atividades que serão realizadas de acordo com o tipo de usuário:

Administrador (administrator, admin, ou root), que possui controle total sobre o computador, contas e instalações.
Padrão (standart, limitada ou limited), considerada como de uso “normal”.
Convidado (guest), para usuários eventuais navegarem na internet e executar programas já instalados.

]]> 2018-08-02 12:01:57 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772341 Instruções Normativas jarod_fillippin https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772362 Instrução Normativa GSI Nº 1, de 13 de junho de 2008
Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.(Publicada no DOU Nº 115, de 18 Jun 2008- Seção 1)

Instrução Normativa GSI Nº 2, de 5 de fevereiro de 2013
Dispõe sobre o Credenciamento de segurança para o tratamento de informação classificada, em qualquer grau de sigilo, no âmbito do Poder Executivo Federal. (Publicada no DOU Nº 32, de 18 Fev 2013- Seção 1)

Instrução Normativa GSI Nº 3, de 6 de março de 2013
Dispõe sobre os parâmetros e padrões mínimos dos recursos criptográficos baseados em algoritmos de Estado para criptografia da informação classificada no âmbito do Poder Executivo Federal. (Publicada no DOU Nº 50, de 14 Mar 2013- Seção 1)

LEGISLAÇÃO CORRELATA

Instrução Normativa Nº 4 - SLTI/MPOG, de 12 de novembro de 2010
Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal. (Publicada no DOU Nº 218, de 16 Nov 2010- Seção 1)

(https://goo.gl/Ge7A3G)
Jarod Filippin

]]> 2018-08-02 12:02:22 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772362 stella_carvalho https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772414 A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infra-estrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
Stella
https://www.oficinadanet.com.br/artigo/1307/seguranca_da_informacao_conceitos_e_mecanismos

]]> 2018-08-02 12:03:01 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/271772414 https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/272729187 Os ataques de segurança feitos hoje na Internet estão cada vez mais sofisticados e constantes. O sistema de proteção das pequenas e médias empresas provavelmente não está 100% protegido contra essas ameaças, o que traz um incomodo para os líderes de TI e especialmente para os donos das empresas.

A segurança da informação em TI é um assunto complexo e os profissionais que trabalham com segurança on-line estão em uma corrida interminável contra os ciber-criminosos. Seria ingenuidade acreditar que a sua empresa vai passar despercebida nessa situação. O risco é muito grande. Por isso, selecionamos sete dicas que podem ser utilizadas pelo mercado PME.

Dicas:

1- Tenha controle do sistema de e-mails da empresa

2- Instale um Antivírus em todos os computadores. Inclusive Macs.

3- Confira os itens básicos de segurança nas empresas

4- Restrinja o uso de mídias removíveis

5- Crie senhas mais seguras

6- Não proteja apenas sua rede corporativa

7- Criptografe os dados sensíveis, armazenados e em movimento

http://www.jjconsulting.com.br/7-dicas-de-seguranca-da-informacao-para-proteger-sua-empresa/

(Lucas Oliveira)

]]> 2018-08-11 21:05:59 UTC https://padlet.com/tania_minsky/sdmxwi9v6e7v/wish/272729187