Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
GESTÃO DE SEGURANÇA DA INFORMAÇÃO Prof. Renato Guimarães Aula 1: Introdução à Segurança da Informação GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação CONTEÚDO PROGRAMÁTICO Introdução Princípios fundamentais da Segurança da Informação Fatores que impactam na segurança GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação DEFINIÇÃO Segurança de Informações: Trata-se da proteção, dispensada aos dados e informações, contra ações não autorizadas relativas à divulgação, transferência, modificação ou destruição destes, sejam estas ações intencionais ou acidentais. GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação OUTRA DEFINIÇÃO Condição em que pessoas, instalações, equipamentos, sistemas básicos, sistemas aplicativos, dados, informações e outros recursos significativos encontram-se a salvo de desastres ou ameaças naturais, bem como de desastres ou ameaças causados pelo homem. GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação SOBRE O PRISMA ORGANIZACIONAL Segurança de Informações está relacionada à proteção dos ativos. Todas as informações processadas por uma organização, bem como os equipamentos e sistemas utilizados para o processamento destas, representam ativos valiosos, no sentido em que a continuidade do funcionamento da organização pode depender da preservação destes ativos. GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação SOBRE O PRISMA LEGAL Garantir a exatidão, a integridade e a disponibilidade das informações da organização (ex: para o fisco); Garantir a confidencialidade e a privacidade dos dados mantidos relativos a seus clientes, fornecedores e funcionários (ex: bancos) GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação ATIVOS Um ativo é qualquer coisa que tenha valor para a organização ou em uma outra visão são aqueles que produzem, processam, transmitem ou armazenam informações. Classificação: -Tangíveis: Aplicativos, Equipamentos, Usuários -Intangíveis: Marca, Imagem, Confiabilidade GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação PROTEÇÃO Classificação: -Prevenção: Evita que acidentes ocorram -Desencorajamento: Desencoraja a prática de ações -Monitoramento: Monitora estado e funcionamento -Detecção: Detecta a ocorrência de incidentes GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação PROTEÇÃO -Limitação: Diminui danos causados -Reação: Reage a determinados incidentes -Correção: Repara falhas existentes -Recuperação: Repara danos causados por incidentes GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação PRINCÍPIOS Confidencialidade - Trata-se da manutenção do segredo, do sigilo ou da privacidade das informações; - Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados. GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação Integridade - Trata-se da manutenção das informações tal e qual tenham sido geradas; - Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada. PRINCÍPIOS GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação Disponibilidade - Trata-se da possibilidade de acesso contínuo, ininterrupto, constante e atemporal às informações; - Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado. PRINCÍPIOS GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação FATORES QUE IMPACTAM NA SEGURANÇA Valor: Importância do ativo para a organização. Ameaça: Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas. GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação Vulnerabilidade: A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente. São as vulnerabilidades que permitem que as ameaças se concretizem. O que irá determinar se uma invasão de computador pode ou não afetar os negócios de uma empresa é a ausência ou existência de mecanismos de prevenção, detecção e eliminação, além do correto funcionamento destes mecanismos. FATORES QUE IMPACTAM NA SEGURANÇA GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação Impacto: Tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas , que a concretização de uma determinada ameaça causará; Devemos levar em consideração que diferentes ameaças possuem impactos diferentes e que dependendo do ativo afetado, podemos ter também impactos diferentes para uma mesma ameaça. FATORES QUE IMPACTAM NA SEGURANÇA GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação Exemplo – assalto a residência Ativos: Objetos existentes na casa. Vulnerabilidade: Porta com fechadura simples. Ameaça: Pode haver um arrombamento e assalto. Impactos: Perda de conforto, necessidade de comprar tudo de novo. Contra-medidas: Fechadura quádrupla, portas e janelas blindadas, alarme, cachorro, vigia, seguro, etc. FATORES QUE IMPACTAM NA SEGURANÇA GESTÃO DE SEGURANÇA DA INFORMAÇÃO Aula 1: Introdução à Segurança da Informação Desastres naturais: tempestades, inundações, incêndio, etc. Operação incorreta : erro do usuário ou administrador do sistema. Ataque ao sistema: visando algum lucro. TIPOS DE PROBLEMAS DE SEGURANÇA * * * * * * * * * * * * * *
Compartilhar