Baixe o app para aproveitar ainda mais
Prévia do material em texto
Universidade Estácio de Sá Curso de Análise de Desenvolvimento de Sistemas Gestão de Segurança de Informação - Aula 01 – O que é Segurança da Informação? O valor da informação Dado: é qualquer elemento identificado em sua forma bruta e que não leva à uma compreensão de algo; Informação: é o dado trabalhado, onde à partir dele, o executivo se baseia para a tomada de decisões. Conhecimento: é o processamento da informação, quando a mesma é transformada em algo estratégico e que pode ser utilizado de maneira competitiva por algo ou alguém. Tríade: dado - informação – conhecimento. Ética: é o ramo da filosofia que busca estudar e indicar a melhor forma de viver no cotidiano e em sociedade. Aspectos éticos nas empresas através da T.I.C. Aplicações de TI Amplia o conhecimento de mercado; Aumenta a capacidade de resposta; Aperfeiçoa as comunicações; Melhora a seleção de estratégias; Conceito de Segurança O que é Segurança? Segurança é estar livre de perigos, incertezas e ameaças. É um estado ou condição que se aplica à tudo aquilo que tem valor para a organização. Um objeto que gera valor em uma organização, é chamado de ativo. Tipos de Ativos de uma Organização O que é um Ativo? Um ativo, segundo a ISO/IEC 13335-1: 2004, é qualquer coisa que tenha valor para a organização, seja ele físico ou não. Funcionários, por exemplo, são ativos de uma organização. Classificação dos ativos Tangíveis: informações impressas ou em meio digital, sistemas, móveis, pessoas e etc. Intangíveis: marca de um produto, Imagem (reputação) de uma empresa, confiabilidade de um banco, ou seja, o que não se pode tocar, tudo o que for uma abstração. Proteção O que é proteção? Proteção é um conjunto de medidas que visa livrar os ativos de uma organização de situações de risco que possam causar prejuízo. Classificações para Proteção Preventiva: previnir que acidentes aconteçam; Desencorajamento: desencorajar a prática de ações; Monitoramento: monitorar o estado e o funcionamento; Detecção: detectar/identificar a ocorrência de incidentes; Limitação: limitar, para baixo, os danos causados; Reação: reagir a determinados incidentes; Correção: corrigir falhas existentes Recuperação: recuperar danos causados por incidentes. Diferenciação entre Segurança da Informação e Ativos de Informação Segurança da Informação A Segurança da informação visa a proteção de ativos de uma empresa que detém a informação. Ativos de Informação Os ativos de informação são aqueles que produzem, processam e/ou transmitem a informação ou que também a armazenam. Três princípios vitais da Segurança Tríade CIA A tríade CIA significa: Confidenciality (Confidencialidade), Integrity (Integrida) e Availability (Disponibilidade). Confidencialidade: garante que nenhum acesso, ao sistema ou à ativos, será dado a quem não tem permissão; Integridade: garante a guarda da informação com exatidão e completeza, também dentro dos métodos de processamento.Também significa garantir que a informação armazenada ou transferida está correta e é apresentada corretamente para quem a consulta. Disponibilidade: garante que a informação estará sempre disponível e que possa ser obtida sempre que for necessária, ou seja, que a informação esteja sempre disponível para quem precisar dela tendo, claro, os direitos permissivos necessários para tal. Valor: a informação tem um alto valor para a organização. Problema de Segurança O que é um problema de segurança? Um problema de segurança é a perda de qualquer aspecto da segurança importante para a organização. Classificação da Informação Informação pública: é a informação aberta ao público sem quaisquer restrições; Informação confidencial: é a informação que está restrita à um determinado grupo de pessoas; Informação secreta: informação interna, restrita a um grupo seleto dentro da organização. Sua integridade deve ser preservada a qualquer custo e o acesso deve ser bastante limitado e seguro.
Compartilhar