Aula_01 - Introdução à Segurança da Informação

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Prof. Kleber Carrhá
Aula 1: Introdução à Segurança da Informação
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
CONTEÚDO PROGRAMÁTICO
• Introdução
• Princípios fundamentais da Segurança da
Informação
• Fatores que impactam na segurança
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
DEFINIÇÃO
• Segurança de Informações:
Trata-se da proteção, dispensada aos dados e
informações, contra ações não autorizadas relativas à
divulgação, transferência, modificação ou destruição
destes, sejam estas ações intencionais ou acidentais.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
OUTRA DEFINIÇÃO
• Condição em que pessoas, instalações, equipamentos,
sistemas básicos, sistemas aplicativos, dados,
informações e outros recursos significativos
encontram-se a salvo de desastres ou ameaças
naturais, bem como de desastres ou ameaças causados
pelo homem.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
SOBRE O PRISMA ORGANIZACIONAL
• Segurança de Informações está relacionada à proteção
dos ativos.
Todas as informações processadas por uma organização,
bem como os equipamentos e sistemas utilizados para o
processamento destas, representam ativos valiosos, no
sentido em que a continuidade do funcionamento da
organização pode depender da preservação destes
ativos.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
SOBRE O PRISMA LEGAL
• Garantir a exatidão, a integridade e a disponibilidade
das informações da organização (ex: para o fisco);
• Garantir a confidencialidade e a privacidade dos dados
mantidos relativos a seus clientes, fornecedores e
funcionários (ex: bancos)
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
ATIVOS
• Um ativo é qualquer coisa que tenha valor para a
organização ou em uma outra visão são aqueles que
produzem, processam, transmitem ou armazenam
informações.
Classificação:
-Tangíveis: Aplicativos, Equipamentos, Usuários
-Intangíveis: Marca, Imagem, Confiabilidade
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
PROTEÇÃO
Classificação:
-Prevenção: Evita que acidentes ocorram
-Desencorajamento: Desencoraja a prática de ações
-Monitoramento: Monitora estado e funcionamento
-Detecção: Detecta a ocorrência de incidentes
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
PROTEÇÃO
-Limitação: Diminui danos causados
-Reação: Reage a determinados incidentes
-Correção: Repara falhas existentes
-Recuperação: Repara danos causados por incidentes
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
PRINCÍPIOS
• Confidencialidade
- Trata-se da manutenção do segredo, do sigilo ou da
privacidade das informações;
- Esta propriedade indica que os dados e informações não
deveriam ser acessíveis a, ficar disponíveis para ou ser
divulgados a usuários, entidades, sistemas ou processos
não autorizados e aprovados.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
• Integridade
- Trata-se da manutenção das informações tal e qual
tenham sido geradas;
- Esta propriedade indica que os dados e informações
não deveriam ser alterados ou destruídos de maneira
não autorizada e aprovada.
PRINCÍPIOS
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
• Disponibilidade
- Trata-se da possibilidade de acesso contínuo,
ininterrupto, constante e atemporal às informações;
- Esta propriedade indica que o acesso aos serviços
oferecidos pelo sistema deveria ser sempre possível para
um usuário, entidade, sistema ou processo autorizado e
aprovado.
PRINCÍPIOS
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
FATORES QUE IMPACTAM NA SEGURANÇA
Valor: Importância do ativo para a organização.
Ameaça: Evento que tem potencial em si próprio para
comprometer os objetivos da organização, seja
trazendo danos diretos aos ativos ou prejuízos
decorrentes de situações inesperadas.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
Vulnerabilidade: A ausência de um mecanismo de
proteção ou falhas em um mecanismo de proteção
existente. São as vulnerabilidades que permitem que as
ameaças se concretizem.
O que irá determinar se uma invasão de computador
pode ou não afetar os negócios de uma empresa é a
ausência ou existência de mecanismos de prevenção,
detecção e eliminação, além do correto funcionamento
destes mecanismos.
FATORES QUE IMPACTAM NA SEGURANÇA
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
Impacto: Tamanho do prejuízo, medido através de
propriedades mensuráveis ou abstratas , que a
concretização de uma determinada ameaça causará;
Devemos levar em consideração que diferentes ameaças
possuem impactos diferentes e que dependendo do
ativo afetado, podemos ter também impactos diferentes
para uma mesma ameaça.
FATORES QUE IMPACTAM NA SEGURANÇA
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
• Exemplo – assalto a residência
Ativos: Objetos existentes na casa.
Vulnerabilidade: Porta com fechadura simples.
Ameaça: Pode haver um arrombamento e assalto.
Impactos: Perda de conforto, necessidade de comprar
tudo de novo.
Contra-medidas: Fechadura quádrupla, portas e janelas
blindadas, alarme, cachorro, vigia, seguro, etc.
FATORES QUE IMPACTAM NA SEGURANÇA
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
• Desastres naturais: tempestades, inundações,
incêndio, etc.
• Operação incorreta : erro do usuário ou
administrador do sistema.
• Ataque ao sistema: visando algum lucro.
TIPOS DE PROBLEMAS DE SEGURANÇA