Aula 02 Gestão de Segurança da informação

Prévia do material em texto

Gestão da Segurança da Informação
Mairum Ceoldo Andrade
Aula 2
*
Conteúdo da Aula
Princípios da Segurança no ambiente corporativo 
2.1.Princípios da segurança da Informação. 
2.2.Ciclo de vida da informação. 
*
*
Princípios da Segurança da Informação
*
Integridade: informações confiáveis, corretas e dispostas em formato compatível com o de utilização.
Disponibilidade: informação esteja sempre disponível quando solicitada.
Não repúdio: assegura que nem o emissor nem o receptor de uma informação possam negar o fato.
Autenticidade: informação é proveniente da fonte anunciada.
Confidencialidade: terá acesso à informação apenas quem foi autorizado para tal.
CINCO PILARES
*
Princípios da Segurança da Informação
*
Tríade
CIA - Confidentiality, Integrity and Availability
*
Princípios da Segurança da Informação
*
Comunicação
*
Princípios da Segurança da Informação
POR QUE proteger as informações?
Por seu valor
Pelo impacto de sua ausência
Pelo impacto resultante de seu uso por terceiros
Pela importância de sua existência
Pela relação de dependência com a sua atividade
...
*
*
Princípios da Segurança da Informação
QUANDO proteger as informações?
Durante seu ciclo de vida
Manuseio
Armazenamento
Transporte
Descarte
*
*
Ciclo de Vida da Informação
*
Identificação de necessidades e requisitos
Obtenção
Tratamento
Armazenamento
Distribuição
Uso
Descarte
Informação coletada externamente
Informação produzida pela organização e destinada ao público externo
Informação produzida pela organização e destinada ao público interno
Organização
Fonte: Beal(2004)
*
Ciclo de Vida da Informação
ONDE proteger as informações?
Nos ativos que as custodiam:
Físicos
Tecnológicos
Humanos
*
*
Ciclo de Vida da Informação
 DO QUE proteger as informações?
De ameaças:
Físicas
Tecnológicas
Humanas
*
*
Princípios da Segurança da Informação
“A Arte da Guerra” - Zun Tsu coloca: 
“Se conhecemos o inimigo (ambiente externo) e a nós mesmos (ambiente interno), não precisamos temer o resultado de uma centena de combates. Se nos conhecemos, mas não ao inimigo, para cada vitória sofreremos uma derrota. Se não nos conhecemos nem ao inimigo, sucumbiremos em todas as batalhas.” 
*
*
Princípios da Segurança da Informação
Aspectos a serem considerados:
Conhecer os possíveis oponentes;
Contabilizar os valores;
Considerar os fatores humanos;
Conhecer os pontos fracos;
Aplicar a segurança de acordo com os negócios da organização.
*
Gestão da Segurança da Informação
Mairum Ceoldo Andrade
Atividade 2
*
*
Atividades 2/2
Quais são os 5 pilares da segurança da informação?
*
Atividades 2/2
Quais são os 5 pilares da segurança da informação?
Integridade
Disponibilidade
Não repúdio
Autenticidade
Confidencialidade
*
*
Atividade 2/2
FGV - 2014 – PROCEMPA 
A questão de segurança de rede pode ser tratada sob o ponto de vista do hardware, protocolos e softwares. A esse respeito, analise as afirmativas a seguir. 
I. A segurança física de uma rede restringe-se à segurança dos hardwares do sistema. 
II. A segurança de dados depende diretamente da segurança física e da segurança do sistema. 
III. A instalação de um software não autorizado na rede põe em risco a segurança, sob o ponto de vista do sistema. 
Assinale:
a) se somente a afirmativa I estiver correta
b) se somente a afirmativa II estiver correta
c) se somente a afirmativa III estiver correta
d) se somente as afirmativas I e II estiverem corretas
e) se somente as afirmativas II e III estiverem corretas
*
*
Atividade 2/2
FGV - 2014 – PROCEMPA 
*
A questão de segurança de rede pode ser tratada sob o ponto de vista do hardware, protocolos e softwares. A esse respeito, analise as afirmativas a seguir. 
I. A segurança física de uma rede restringe-se à segurança dos hardwares do sistema. 
II. A segurança de dados depende diretamente da segurança física e da segurança do sistema. 
III. A instalação de um software não autorizado na rede põe em risco a segurança, sob o ponto de vista do sistema. 
Assinale:
a) se somente a afirmativa I estiver correta
b) se somente a afirmativa II estiver correta
c) se somente a afirmativa III estiver correta
d) se somente as afirmativas I e II estiverem corretas
e) se somente as afirmativas II e III estiverem corretas
*
*