Falhas de segurança & auditoria de ti
-
Upload
gabriel-sixel -
Category
Documents
-
view
192 -
download
2
Transcript of Falhas de segurança & auditoria de ti
![Page 1: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/1.jpg)
Falhas de Segurança&
Auditoria de TI
Gabriel SixelBusiness Analyst
Kassio BorgesSoftware Developer
![Page 2: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/2.jpg)
Falhas de Segurança & Auditoria de TI
Kassio BorgesSoftware Developer
![Page 3: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/3.jpg)
Goiás
Goiânia
Pequi
![Page 4: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/4.jpg)
![Page 5: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/5.jpg)
Falhas de Segurança & Auditoria de TI
Gabriel SixelBusiness Analyst
![Page 6: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/6.jpg)
São Paulo
Monumento às Bandeiras
Lanche de Mortadela do
Hocca Bar
![Page 7: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/7.jpg)
AutoSegAutoSegAutoSeg
AutoSAutoSegAutoSegeg
AutoSeg
AutoSeg
AutoSegAutoSegAutoSegAutoSeg
AutoSeg
AutoSegAutoSeg
AutoSegAutoSeg
AutoSeg
AutoSegAutoSeg
AutoSeg
AutoSeg
AutoSeg
AutoSegAutoSegAutoSegAutoSeg
AutoSeg
AAutoSegAutoSegutoSeg
AutoSeg
AutoSegAutoSeg
AutoSeg
AutoSegAutoSegAutoSegAutoSeg
AutoSegAutoSeg
AutoSeg
AutoSeg
AutoSegAutoSegAutoSeg
AutoSegAutoSegAutoSeg
AutoSegAutoSeg
AutoSeg
AutoSegAutoSegAutoSeg
AutoSegAutoSegAutoSeg
AutoSegAutoSeg
AutoSegAutoSeg
AutoSeg
AutoSegAutoSeg
AutoSeg
AutoSegAutoSeg
AutoSegAutoSegAutoSegAutoSegAutoSegAutoSeg
AutoSegAutoSegAutoSeg
AutoSeg AutoSeg
AutoSegAutoSegAutoSeg
AutoSegAutoSeg
AutoSegAutoSeg
AutoSegAutoSegAutoSeg
AutoSeg
AutoSeg
AutoSeg
AutoSeg
AutoSegAutoSegAutoSeg
?AutoSegAutoSeg
AutoSegAutoSeg
AutoSeg
AutoSeg
AutoSegAutoSegAutoSeg
AutoSeg
![Page 8: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/8.jpg)
Manage user's access in multiple enterprise systems
Log in once and work with any system you need
Gain visibility and be alerted when any user access critical information
![Page 9: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/9.jpg)
Tecnologia
![Page 10: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/10.jpg)
Negócio
![Page 11: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/11.jpg)
Tecnologia
X
Negócio
![Page 12: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/12.jpg)
Processo de Negócio
![Page 13: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/13.jpg)
Processo de Negócio
Um conjunto de atividades estruturadas para produzir um serviço ou
produto.
Ford Assembly Line, Domínio Público], via Wikimedia Commons em http://commons.wikimedia.org/wiki/File:Ford_assembly_line_-_1913.jpg
![Page 14: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/14.jpg)
Falhas de segurança
![Page 15: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/15.jpg)
Tecnologia
X
Negócio
![Page 16: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/16.jpg)
DoS, DDoS,SQL injection,
Man In The Middle,etc...
![Page 17: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/17.jpg)
E no negócio?
![Page 18: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/18.jpg)
Responsável pela nossa
infra-estrutura
![Page 19: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/19.jpg)
Comprar nossa felicidade comida, papel
higiênico, material de limpeza, etc.
Caixinha da Olga
![Page 20: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/20.jpg)
![Page 21: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/21.jpg)
Comprar nossa felicidade comida, papel
higiênico, material de limpeza, etc.
Caixinha da Olga
![Page 22: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/22.jpg)
Comprar nossa felicidade comida, papel
higiênico, material de limpeza, etc.
Caixinha da Olga
![Page 23: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/23.jpg)
Comprar nossa felicidade comida, papel
higiênico, material de limpeza, etc.
Caixinha da Olga
![Page 24: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/24.jpg)
![Page 25: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/25.jpg)
![Page 26: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/26.jpg)
![Page 27: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/27.jpg)
![Page 28: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/28.jpg)
![Page 29: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/29.jpg)
![Page 30: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/30.jpg)
![Page 31: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/31.jpg)
![Page 32: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/32.jpg)
Cadastrar Fornecedor
X
Emitir pedido de compra
![Page 33: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/33.jpg)
Fornecedor
![Page 34: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/34.jpg)
![Page 35: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/35.jpg)
![Page 36: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/36.jpg)
Cadastrar Fornecedor
X
Emitir pedido de compra
![Page 37: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/37.jpg)
Conte me mais...
![Page 38: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/38.jpg)
Numa empresa de telefonia qualquer...
● Processo em 2010
● Finaliza em 2013
● Paga multa
![Page 39: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/39.jpg)
Reabrir livro contábil
X
Cadastrar lançamento contábil
![Page 40: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/40.jpg)
Numa empresa de telefonia qualquer...
● O prejuízo foi hoje
● Foi lançado em 1986
![Page 41: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/41.jpg)
Reabrir livro contábil
X
Cadastrar lançamento contábil
![Page 42: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/42.jpg)
e outras
![Page 43: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/43.jpg)
![Page 44: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/44.jpg)
Auditoria
![Page 45: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/45.jpg)
Interna
![Page 46: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/46.jpg)
Externa
![Page 47: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/47.jpg)
Tecnologia
X
Negócio
![Page 48: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/48.jpg)
Infra-estrutura, Acesso físico,
Gestão de Mudança, Políticas de TI,
etc...
![Page 49: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/49.jpg)
E no negócio?
![Page 50: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/50.jpg)
![Page 51: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/51.jpg)
![Page 52: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/52.jpg)
o QUE exatamente?
![Page 53: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/53.jpg)
● Integridade dos dados
● Se o sistema realiza os objetivos
esperados
● Cumpre as leis e regulamentações
Verifica
![Page 54: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/54.jpg)
COMO?
![Page 55: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/55.jpg)
Mapear os processos de negócio
![Page 56: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/56.jpg)
Identificar os pontos críticos
! !
![Page 57: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/57.jpg)
Testar o comportamento do sistema
![Page 58: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/58.jpg)
Conte me mais...
![Page 59: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/59.jpg)
Mapear o processo de compra
Início
Entrega
Existe estoque
?OrçamentosProcesso de
compra
Cadastra Fornecedor
Emite pedido de Compra
Recebe material
Emite Nota FiscalFIM
Abre a Requisição
![Page 60: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/60.jpg)
Identificar os pontos críticos
Início
Entrega
Existe estoque
?OrçamentosProcesso de
compra
Cadastra Fornecedor
Emite pedido de Compra
Recebe material
Emite Nota FiscalFIM
Abre a Requisição
!
![Page 61: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/61.jpg)
Testes do comportamento do
sistema
![Page 62: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/62.jpg)
Fornecedor
![Page 63: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/63.jpg)
Relatório de conformidade
![Page 64: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/64.jpg)
Controles Internos
![Page 65: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/65.jpg)
Implementação dos novos controles
![Page 66: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/66.jpg)
COMO?
![Page 67: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/67.jpg)
Segregação de função
![Page 68: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/68.jpg)
Cadastra fornecedor
Pedido de Compra
![Page 69: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/69.jpg)
Caixa de supermercado
![Page 70: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/70.jpg)
Controles Compensatórios
![Page 71: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/71.jpg)
Reabrir livro contábil
X
Cadastrar lançamento contábil
![Page 72: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/72.jpg)
Notificação que ocorreu
Automático
![Page 73: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/73.jpg)
Justificar a ação
Manual
![Page 74: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/74.jpg)
\o/
![Page 75: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/75.jpg)
Review
● Riscos de negócio● Auditoria● Controles internos● Mitigar os riscos
![Page 76: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/76.jpg)
?Falhas de Segurança &
Auditoria de TI
![Page 77: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/77.jpg)
Obrigado!
Falhas de Segurança & Auditoria de TI
![Page 78: Falhas de segurança & auditoria de ti](https://reader034.fdocument.pub/reader034/viewer/2022052301/5583a699d8b42aff058b4693/html5/thumbnails/78.jpg)
Mais Informações
www.isrisk.net/information-technology-it-audit-computer-audit-careers-guide/
www.dsc.ufcg.edu.br/~pet/jornal/julho2012/materias/profissoes.html
isaca.org