Buscar

Aula01 - Anotações pertinentes e úteis sobre a Introdução à Segurança da Informação

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 4 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

Universidade Estácio de Sá
Curso de Análise de Desenvolvimento de Sistemas
Gestão de Segurança de Informação
-
Aula 01 – O que é Segurança da Informação?
O valor da informação
Dado: é qualquer elemento identificado em sua forma bruta e que não leva à uma compreensão de algo;
Informação: é o dado trabalhado, onde à partir dele, o executivo se baseia para a tomada de decisões.
Conhecimento: é o processamento da informação, quando a mesma é transformada em algo estratégico e que pode ser utilizado de maneira competitiva por algo ou alguém.
Tríade: dado - informação – conhecimento.
Ética: é o ramo da filosofia que busca estudar e indicar a melhor forma de viver no cotidiano e em sociedade.
Aspectos éticos nas empresas através da T.I.C.
Aplicações de TI
Amplia o conhecimento de mercado;
Aumenta a capacidade de resposta;
Aperfeiçoa as comunicações;
Melhora a seleção de estratégias;
Conceito de Segurança
O que é Segurança?
Segurança é estar livre de perigos, incertezas e ameaças. É um estado ou condição que se aplica à tudo aquilo que tem valor para a organização.
Um objeto que gera valor em uma organização, é chamado de ativo.
Tipos de Ativos de uma Organização
O que é um Ativo?
Um ativo, segundo a ISO/IEC 13335-1: 2004, é qualquer coisa que tenha valor para a organização, seja ele físico ou não. Funcionários, por exemplo, são ativos de uma organização.
Classificação dos ativos
Tangíveis: informações impressas ou em meio digital, sistemas, móveis, pessoas e etc.
Intangíveis: marca de um produto, Imagem (reputação) de uma empresa, confiabilidade de um banco, ou seja, o que não se pode tocar, tudo o que for uma abstração.
Proteção
O que é proteção?
Proteção é um conjunto de medidas que visa livrar os ativos de uma organização de situações de risco que possam causar prejuízo.
Classificações para Proteção
Preventiva: previnir que acidentes aconteçam;
Desencorajamento: desencorajar a prática de ações;
Monitoramento: monitorar o estado e o funcionamento;
Detecção: detectar/identificar a ocorrência de incidentes;
Limitação: limitar, para baixo, os danos causados;
Reação: reagir a determinados incidentes;
Correção: corrigir falhas existentes
Recuperação: recuperar danos causados por incidentes.
Diferenciação entre Segurança da Informação e Ativos de Informação
Segurança da Informação
A Segurança da informação visa a proteção de ativos de uma empresa que detém a informação.
Ativos de Informação
Os ativos de informação são aqueles que produzem, processam e/ou transmitem a informação ou que também a armazenam.
Três princípios vitais da Segurança
Tríade CIA
A tríade CIA significa: Confidenciality (Confidencialidade), Integrity (Integrida) e Availability (Disponibilidade).
Confidencialidade: garante que nenhum acesso, ao sistema ou à ativos, será dado a quem não tem permissão;
Integridade: garante a guarda da informação com exatidão e completeza, também dentro dos métodos de processamento.Também significa garantir que a informação armazenada ou transferida está correta e é apresentada corretamente para quem a consulta.
Disponibilidade: garante que a informação estará sempre disponível e que possa ser obtida sempre que for necessária, ou seja, que a informação esteja sempre disponível para quem precisar dela tendo, claro, os direitos permissivos necessários para tal.
Valor: a informação tem um alto valor para a organização.
Problema de Segurança
O que é um problema de segurança?
Um problema de segurança é a perda de qualquer aspecto da segurança importante para a organização.
Classificação da Informação
Informação pública: é a informação aberta ao público sem quaisquer restrições;
Informação confidencial: é a informação que está restrita à um determinado grupo de pessoas;
Informação secreta: informação interna, restrita a um grupo seleto dentro da organização. Sua integridade deve ser preservada a qualquer custo e o acesso deve ser bastante limitado e seguro.

Outros materiais