Buscar

Aula 02

ESTÁCIO

0
Dislike0
0
Dislike0
Comment0
User badge image

Elton Barbosa

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

LikeFooter
DislikeFooter

Gestão de Segurança da Informação

13.562 Materiais compartilhados

mobile

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Prof. Renato Guimarães
Aula 2: O ciclo de vida da Informação
CONTEÚDO PROGRAMÁTICO
Por que proteger a Informação?
Quando proteger a Informação?
O ciclo de vida da Informação 
Classificação do nível de segurança 
VALOR DA INFORMAÇÃO
Dados: São compostos por fatos básicos, como o nome e a quantidade de horas em uma semana de um funcionário.
Informação: É um conjunto de fatos organizados de modo a terem valor adicional, além do valor dos fatos propriamente ditos.
Conhecimento: É a consciência e entendimento de um conjunto de informações e formas de torná-las úteis para apoiar uma tarefa específica ou tomar uma decisão. 
VALOR DA INFORMAÇÃO
	Dado o caráter abstrato e intangível da informação, seu valor está associado a um contexto. A informação terá valor econômico para uma organização se ela gerar lucros ou se for alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. 
CONCEITO DE VALOR
- Valor de uso : Baseia-se na utilização final que se fará com a informação;
- Valor de troca : É o quanto o usuário está disposto a pagar, conforme as leis de mercado (oferta e demanda);
- Valor de propriedade : Reflete o custo substitutivo de um bem;
- Valor de restrição : Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a apenas algumas pessoas.
UM EXEMPLO
Desenvolvimento de programa para gerenciamento de folha de pagamento.
- Valor de uso - gerenciar dados da folha de pagamento dos funcionários de uma empresa; - Valor de troca - Troca do trabalho pela experiência adquirida;
- Valor de Propriedade - Aquisição do programa para a empresa;
- Valor de restrição - Restringir o uso do programa ao departamento financeiro da empresa
POR QUE PROTEGER?
Todas as Empresas Precisam de Segurança de Informações	
	O que está em jogo:
	–Perda de patrimônio (destruição de ativos);
	–Perda de operações (transações não efetuadas);
	–Danos à imagem corporativa (sensação de insegurança para seus clientes).
Dados importantes para a organização podem ser:
- Divulgados indevidamente (deixando de ser confidenciais), destruídos (deixando de estar disponíveis) ou corrompidos (deixando de ser íntegros);
- Roubados por outras organizações, visando compartilhar a vantagem competitiva representada por estes;
- Apagados ou modificados por outras organizações, de forma a anular esta vantagem competitiva.
POR QUE PROTEGER?
A importância aumenta para organizações que:
-Lidam com informações confidenciais, tais como bancos ou indústria química; governos etc;
-Lidem com informações que permitam a distribuição eletrônica de fundos e de ativos, tais como empresas de cartão de crédito;
-Apresentam ativos muito líquidos, tais como instituições financeiras em geral.
POR QUE PROTEGER?
QUANDO PROTEGER?
Armazenamento
 Manuseio
 Transporte
 Descarte
No Ciclo de vida da Informação
QUANDO PROTEGER?
Manuseio: Momento em que a informação é criada e manipulada, seja ao folhear um maço de papéis, ao digitar informações recém geradas em uma aplicação internet, ou ainda, ao utilizar sua senha de acesso para autenticação.	
QUANDO PROTEGER?
Armazenamento: Momento em que a informação é armazenada, seja em um banco de dados compartilhado, em uma anotação de papel posteriormente colocado em um arquivo de metal, ou ainda, em um pendrive depositado em uma gaveta, por exemplo.
QUANDO PROTEGER?
Transporte: Momento em que a informação é transportada, seja ao encaminhar informações por correio eletrônico (e-mail), ao postar um documento via aparelho de fax, ou ainda, ao falar ao telefone uma informação confidencial, por exemplo.
QUANDO PROTEGER?
 Descarte: Momento em que a informação é descartada, seja ao depositar na lixeira da empresa um material impresso, seja ao eliminar um arquivo eletrônico em seu computador de mesa, ou ainda, ao descartar um CD-ROm usado que apresentou falha na leitura.
	
ONDE PROTEGER?
Nos Ativos:
DO QUE PROTEGER?
Ameaças:
CLASSIFICAÇÃO NÍVEL SEGURANÇA
 Informação sem interesse
 Lixo
 Vantagem competitiva
 Informação potencial
 Informação mínima
 Gestão
 Informação crítica
Informação crítica: Destina-se à sobrevivência da organização para atender prioritariamente às áreas operacionais.Ganha força a crença de que a ciência é a expressão de uma verdade absoluta, aumentando a confiança na ciência como fonte, senão única, privilegiada, do saber “verdadeiro e universal”.
CLASSIFICAÇÃO
Informação mínima: é destinada originalmente aos gerentes de nível intermediário para a realização de atividades de gestão organizacional. 
Informação potencial: é dirigida principalmente para a direção da organização, apontando possíveis vantagens competitivas a serem conquistadas.
CLASSIFICAÇÃO
Informação sem interesse, ou lixo: 
É considerada uma parcela negativa inversamente proporcional à sua quantidade, em uma hipotética equação de valor para a finalidade da informação organizacional, e pode ser associada ao conceito de sobrecarga de informação. A relevância se manifesta através do impacto que a presença ou ausência da informação pode gerar no ambiente.
CLASSIFICAÇÃO
Irrestrita: A informação é pública, podendo ser utilizada por todos sem causar danos à organização.
Interna: Esta informação é aquela que a organização não tem interesse em divulgar, cujo acesso por parte de indivíduos externos a ela deve ser evitado. Entretanto, caso esta informação seja disponibilizada ela não causa danos sérios à organização.
NÍVEL DE SEGURANÇA
Confidencial: Informação interna da organização cuja divulgação pode causar danos financeiros ou à imagem da organização. Essa divulgação pode gerar vantagens a eventuais concorrentes e perda de clientes.
 Secreta: Informação interna, restrita a um grupo seleto dentro da organização. Sua integridade deve ser preservada a qualquer custo e o acesso bastante limitado e seguro. Esta é a informação considerada vital para a companhia.
NÍVEL DE SEGURANÇA
Para definir o nível de segurança da informação de cada setor da organização a pessoa mais indicada é o próprio responsável (Custodiante) daquele setor. Ele é quem certamente conhece melhor as informações do seu setor assim como as necessidades de confidencialidade, integridade e disponibilidade do setor.
QUEM DEFINE O NÍVEL DE SEGURANÇA

Continue navegando

Materiais relacionados

156 pág.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO

ESTÁCIO

User badge image

Thiago Ana Cristina Paiva

5 pág.
O Ciclo de Vida da Informação

ESTÁCIO

User badge image

Tatiana Pacheco

20 pág.
DESAFIOS DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO

FMU

User badge image

Estudos SI

127 pág.
INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO - PROVAS1

ESTÁCIO

User badge image

oliverdrika

Perguntas relacionadas

Question Icon

What is the order of the law subjects taught in the course, according to the schedule provided? Aula 02 - Filosofia, Aula 01 - Direitos Humanos, ...

User badge image

Aprendendo com Exercícios

Question Icon

Quando será a aula inaugural do curso Técnico em Segurança do Trabalho EAD? a) 06/02/2024 (terça-feira), das 19h às 20h b) 06/02/2022 (terça-feir...

User badge image

Questões para Estudantes

Question Icon

Questão 8/10 - Certificações em Segurança Cibernética Tema: CERTIFICAÇÕES EM SEGURANÇA CIBERNÉTICA Na aula 02, abordamos sobre as organizações de...

User badge image

Douglas Mantovani

Question Icon

What is the schedule for the study division from September 18th to September 24th? HORÁRIO SEGUNDA TERÇA QUARTA QUINTA SEXTA SÁBADO DOMINGO 02 hr...

User badge image

Desenvolvendo com Questões

Outros materiais