Resumo Prova de Afonso

Prévia do material em texto

Resumo slide 02 - Conceitos Iniciais
SEGURANÇA
Estado ou condição de quem ou do que está livre de perigos, incertezas e riscos; quando não há o que temer.
Conjunto de medidas que garantem o sucesso de um empreendimento, execução ou funcionamento de algo.
Percepção de se estar protegido de riscos, perigos ou perdas.
AUDITORIA
Exame sintético e cuidadoso das atividades desenvolvidas em um setor ou empresa, cujo objetivo é verificar se:
Estão de acordo com os requisitos previamente estabelecidos.
Foram implementadas com eficácia.
Estão em conformidade com os objetivos desejados.
Auditoria de S.I. geralmente envolve:
Gerenciamento do risco operacional envolvido nos sistemas
Avaliação e adequação das tecnologias utilizadas na empresa
É realizada através da revisão e avaliação dos controles,
Desenvolvimento de sistemas, procedimentos de T.I., Infraestrutura, desempenho e segurança da informação.
SISTEMAS DE INFORMAÇÃO
Conjuntos de elementos inter-relacionados que...
Coletam (entrada)
Manipulam e armazenam (processamento)
Disseminam (saída) 
Informação: ativo cada vez mais valorizado
Representa a inteligência competitiva dos negócios e é reconhecida como ativo crítico para a continuidade operacional e saúde da organização.
Aumento da dependência
Os riscos são inerentes e proporcionais aos índices de dependência que a empresa tem da informação e da complexidade da estrutura que suporta os processos de automação, informatização e compartilhamento de informações.
Visão holística do risco
Considerar os planos e identificar os desafios e as características específicas do negócio são os primeiros passos para modelar uma solução de segurança adequada.
Receita explosiva
Olhar ao redor e projetar novas situações deve ser uma prática para as empresas preocupadas em construir uma solução sólida, mas adequadamente flexível para se ajustar às mudanças que inevitavelmente ocorrerão no ambiente.
Situação de segurança vivida pelas empresas:
Crescimento sistemático da digitalização de informações;
Crescimento exponencial da conectividade da empresa;
Crescimento das relações eletrônicas entre as empresas;
Crescimento exponencial do compartilhamento de informações
Barateamento dos computadores e demais dispositivos de acesso à informação, facilitando sua aquisição.
Uso de dispositivos eletrônicos pessoais com alta capacidade de interconexão e armazenamento nos ambientes de trabalho e fora dele.
Facilidade e gratuidade de acesso à Internet em banda larga.
Baixo nível de identificação do usuário no acesso à Internet.
Alto compartilhamento de técnicas de ataque e invasão.
Disponibilidade de grande diversidade de ferramentas de ataque e invasão.
Facilidade de uso de ferramentas de ataque e invasão.
Amplitude, confusão, subjetivismo e desconhecimento dos mecanismos legais de responsabilização em ambiente virtual e das leis que tipificam os crimes de informática no país.
Comunicação de massa exalta o jovem invasor pelo mérito da invasão.
Sistemas de Informação (S.I.) Slide 03
Sistema automatizado ou manual que envolve pessoas / máquinas / métodos organizados, para coletar / processar / transmitir / disseminar dados que representam informação para o usuário/organização.
Do ponto de vista computacional, é um software em particular que armazena registros de dados em um sistema de computadores e automatiza o seu processamento para o fornecimento de informações para as atividades do usuário/organização.
PROTEÇÃO DOS DADOS
como utiliza dados do usuário/organização,
é fundamental que seja adequada
SEGURANÇA DA INFORMAÇÃO
área do conhecimento que trata a proteção
dos dados e informações processados por
um sistema de informação
Segurança da Informação
Segurança da Informação
Atua na garantia da confidencialidade, integridade e disponibilidade dos dados não importando a forma que apresentem (eletrônico, papel, ou outros formatos).
Segurança em Computadores
Atua na garantia da operação segura e correta de computadores sem que o foco seja os dados armazenados ou processados neles.
Segurança em Redes
Atua na garantia da confidencialidade, integridade e disponibilidade dos elementos de rede utilizados pelos dados, sem que o foco sejam os dados propriamente trafegados nesses elementos.
Principais características que compõem a Segurança da Informação:
CONFIDENCIALIDADE
Capacidade de prevenir o vazamento de informações para indivíduos e sistemas não autorizados. A confidencialidade é necessária (mas não suficiente) para garantir a privacidade das informações de usuários e organizações em um SI.
INTEGRIDADE
Capacidade de garantir que um dado não seja modificado sem autorização.
É quebrada quando, devido a ações maliciosas ou erros de operação, os dados são modificados, gerando resultados errôneos e incorretos.
DISPONIBILIDADE
Capacidade da informação estar disponível no momento em que for necessária.
Sistemas de alta disponibilidade permitem um aumento do grau de disponibilidade da informação, através do uso de controles que previnam a falta de energia elétrica, falha de hardware, falhas de software e ataques contra a disponibilidade da informação.
AUTENTICAÇÃO
Capacidade de estabelecer ou confirmar se algo ou alguém, é autêntico. O processo envolve a confirmação da identidade de usuário ou sistema.
AUTORIZAÇÃO
Capacidade de validar após a autenticação, em uma lista de acesso predefinida, se algo ou alguém possui permissões para realizar ações com dados em um sistema da informação. Sempre ocorre após a autenticação.
NÃO REPÚDIO
Capacidade de garantir que um usuário ou sistema realmente realizou uma operação em um sistema da informação, sem dúvidas.
ANÁLISE E GERENCIAMENTO DE RISCOS
Capacidade de identificar, analisar e monitorar os riscos de quebra da confidencialidade, integridade e disponibilidade em um SI, priorizando as situações de alta criticidade com o objetivo de minimizar o impacto e a probabilidade de ocorrências de eventos não desejados.
CONTROLE DE ACESSO
Capacidade de restringir o acesso à informação para usuários e sistemas que tenham autorização para acesso a ela. É composto pelos processos de autenticação, autorização e classificação da informação, sendo o principal recurso para a segurança da informação.
CLASSIFICAÇÃO DA INFORMAÇÃO
Capacidade de restringir o acesso à informação de acordo com o tipo de acesso que cada usuário ou sistema tem definido.
CRIPTOGRAFIA
Capacidade de converter informação de um formato legível para um ilegível (encriptação) e vice-versa (decriptação).
Usada com o propósito de proteger a informação de vazamentos não autorizados ou acidentais durante um processo de transporte (eletrônico, em rede ou físico) e armazenamento.