Segurança de Sistemas Computacionais
2023-2 (7º Semestre)
SEG
SEG Lab 2 - Cross-Site Scripting (XSS) Attack Lab
SEG Lab 3 - Cross-Site Request Forgery Attack Lab
SEG Lab 4 - Packet Sniffing and Spoofing Lab
SEG Lab 5 - ARP Cache Poisoning Attack Lab
SEG Lab 6 - ICMP Redirect Attack Lab
Gestão de Risco
Características Esperadas (ISO 31000)
- Agregar valor (Valor do risco >>> Valor da gestão do risco)
- Ser integrado aos processos da organização e tomada de decisão
- Explicitar incertezas e premissas
- Ser um processo sistemático e estruturado
- Basear-se na melhor informação disponível
- Ser adaptável
- Considerar fatores humanos
- Ser transparente e inclusivo
- Ser dinâmico, interativo e responsivo à mudanças
- Suportar melhoria e aprimoramento
- Ser reavaliado contínua e periodicamente
O que é risco?
- Pode ser positivo (oportunidade) ou negativo (ameaça)
- Podem atuar sobre ativo tangíveis ou intangíveis.
- Impacto x Probabilidade de Ocorrência
Contexto Externo
- Muitas vezes, área de tecnologia foca demasiadamente neste componente
- Social, cultural, econômico, político, financeiro, regulatório, legal, natural, competitivo, etc
Contexto Interno
- Objetivos da organização
- Missão, Visão e Valores
- Particularidades tais como credibilidade e confiança, governança, estrutura organizacional, funções e responsabilidade
Passos
- Identificação e formulação dos riscos
- Causa
- Consequência
- Impactos
- Categorização (Política, Econômico, Sociocultural, Tecnológico, Legal/Regulatório, Ambiental, Segurança, Internos, Estratégico, Operacional, Relacionamentos e Parcerias, Financeiro
- Análise de Risco
- Qualitativa
- Quantitativa
- Avaliação de Risco
- Tratamento do Risco