Buscar

Introdução a Segurança da Informação

ESTÁCIO

2
Dislike0
2
Dislike0
Comment0
User badge image

Tatiana Pacheco

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

LikeFooter
DislikeFooter

Gestão de Segurança da Informação

13.542 Materiais compartilhados

mobile

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Introdução a Segurança da Informação
	O advento da internet e a globalização transformaram completamente o mundo que vivemos, e afetaram as organizações onde trabalhamos, quebrando diversos paradigmas e promovendo uma profunda reavaliação das prioridades daqueles que estão no comando das empresas.
O ambiente corporativo e a necessidade de segurança
	O grande crescimento da internet e das tecnologias e aplicações a ela relacionadas está revolucionando o modo de operação das empresas, o modo como as pessoas trabalham e a forma como a TI apoia as operações das empresas e as atividades de trabalho dos usuários finais. Existe três razões fundamentais para todas as aplicações de TI nas empresas, e são encontradas nos três papéis vitais que os SI podem desempenhar para uma empresa.
	O grande papel estratégico dos SI nas empresas cresce a cada dia e envolve a utilização de TI para desenvolver produtos, serviços e capacidades que confiram a esta empresa vantagens estratégicas sobre as forças competitivas que ela enfrenta no mercado mundial.
O Valor da Informação
Para compreender melhor, vamos ver o conceito de dado:
· Dados: qualquer elemento identificado em sua forma bruta e que por si só não conduz a uma compreensão de determinado fato ou situação.
· Informação: é o dado trabalhado, permite ao executivo tomar decisões. É a matéria-prima para o processo administrativo da tomada de decisão.
O propósito da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos disponíveis (pessoas, materiais, tecnologias, equipamentos, dinheiro e informação).
Para decidir sobre qualquer coisa, precisamos de informações, claras de preferência e oportunas. A informação é vital para o processo de tomada de decisão de qualquer corporação. Todavia não basta produzir informação no prazo previsto. É necessário disponibilizá-la para quem tem a real necessidade de conhece-la. Além disso, é fundamental proteger o conhecimento gerado, quando este contiver aspectos estratégicos para a Organização que gerou.
	Em meio de tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios de negócios e gerenciais no desenvolvimento e implementação de novos usos da TI em uma empresa. Um destes desafios é a responsabilidade ética referente ao uso da TI.
	Estão presentes tantas mudanças tecnológicas, sociológicas e comportamentais, o profissional de TI deve levar em consideração os aspectos éticos sobre os danos potenciais ou riscos no uso da TI nas corporações: 
	Aplicações de TI
· Ampliar o conhecimento do mercado;
· Aumentar a capacidade de resposta;
· Aperfeiçoar as comunicações;
· Melhorar a seleção de estratégias;
Danos Potenciais
	Qual a possibilidade de cliente, funcionários, parceiros empresariais ou concorrentes serem afetados por:
· Invasões de privacidade
· Informações imprecisas
· Conluio
· Exclusão de facilidades essenciais
Riscos Potenciais
	Qual a probabilidade de ocorrência de ações legais, boicotes dos consumidores, paralisações no trabalho e outras ameaças?
Respostas Possíveis
	Os riscos e custos podem ser atenuados por:
· Auto regulação
· Defesa
· Educação
· Código de ética
· Incentivos
· Certificação
O que é Segurança?
	É estar livre de perigos e incertezas;
	É um estado ou condição que se aplica a tudo aquilo que tem valor para a organização que é chamado de ativo;
	Existem diversos tipos de ativos em uma organização, que podem ser organizados e classificados através de diversas propriedades. Esta classificação permite a organização dos ativos em grupos com características semelhantes no que diz respeito às necessidades, estratégias e ferramentas de proteção. Os ativos podem ser classificados como:
· Tangível: informações impressas ou digitais, sistemas, móveis, pessoas etc.
· Intangível: Marca de produto, imagem de uma empresa, confiabilidade de um banco etc.
Podemos entender o que é proteção. Elas podem ser físicas, lógicas ou administrativas. Podemos classificar as proteções de acordo com a sua ação e o momento na qual ela ocorre. Elas podem ser:	Comment by Tatih Pacheco: A segurança física tem como objetivo protegerequipamentos e informações contra usuários nãoautorizados, prevenindo o acesso a esses recursos e deve se basear em perímetrospredefinidos nas imediações dos recursoscomputacionais, podendo ser explícita como uma sala cofre, ou implícita, como áreas de acesso restrito.	Comment by Tatih Pacheco: É um processo que um sujeito ativo quer acessar um objeto passivo. O sujeito pode ser um usuário ou um processo de rede, e o objeto passivo pode ser um arquivo ou outro recurso de rede (estação de trabalho, impressora, etc).
· Preventivas- evita que acidentes ocorram
· Desencorajamento- desencoraja a prática de ações
· Monitoramento- Monitora o estado e o funcionamento
· Detecção- Detecta a ocorrência de incidentes
· Limitação- Diminui danos causados
· Reação- Reage a determinados incidentes
· Correção- Repara falhas existentes
· Recuperação- Repara danos causados por incidentes.
Agora vejamos a diferença de segurança e segurança da informação:
· Segurança da informação: Proteção de ativos de uma empresa que contêm informações
· Ativos de informação: são aqueles que produzem, processam, transmitem ou armazenam informações.
Cada empresa, ao tratar segurança da informação e, independentemente de sua área de negócio e dos objetivos de segurança que deseje, normalmente irá utilizar um ou os três princípios fundamentais de segurança conhecido como a tríade CID ou AIC ou CIA. O nível de segurança para obter cada um desses princípios difere de empresa para empresa, pois cada empresa possui uma combinação única de requisitos de negócio e de segurança. No entanto, todas as ações ou medições de segurança realizados em cada organização irão envolver sempre um ou mais princípios.
· Disponibilidade- tempo e acessibilidade que se tem dos dados da empresa, se podem ser consultados a qualquer momento pelos colaboradores
· Integridade- corresponde à prevenção da precisão, consistência e confiabilidade das informações e sistemas pela empresa ao longo dos processos ou de seu ciclo de vida
· Confidencialidade- privacidade dos dados da organização, relaciona as ações tomadas para assegurar que informações confidenciais e críticas não sejam roubadas dos sistemas organizacionais.
Fatores que impactam na segurança de uma organização:
· Valor- Importância do ativo para organização. Pode ser avaliado por propriedades mensuráveis ou abstratas (tangível e intangível).
Tangível: comprometimento da imagem de uma empresa por conta do vazamento de uma informação;
Intangível: valor financeiro, lucro que ele provê ou custo de substituí-lo.
· Ameaça- evento que tem potencial em si próprio para comprometer os objetivos da organização, trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas. EX: um incêndio, enchente, invasão de um computador ou roubo.
· Vulnerabilidade- ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente. As vulnerabilidades permitem que as ameaças se concretizem. Determinará se uma invasão de computador pode ou não afetar os negócios de uma empresa é a ausência ou existência de mecanismos de prevenção, detecção e eliminação, e o correto funcionamento dos mecanismos.
· Impacto: Tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas, que a concretização de uma determinada ameaça causará; diferentes ameaças possuem impactos diferentes e que dependendo do ativo afetado, podemos ter também impactos diferentes para uma mesma ameaça. EX: impacto de uma invasão a um servidor de banco de dados pode ser maior que o impacto da invasão da máquina da secretária da gerência de operações.
· Risco- indica a probabilidade de uma ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de a ameaça ocorrer e o impacto que ela trará, maior será o risco.Que irá afetar diretamente
Que são impedidas pelas 
E causar uma
Que gera um 
Que exploram
Criam
Que pode danificaro 
Concluímos que o problema de segurança é a perda de qualquer aspecto de segurança importante para minha organização. E podem ser de diferentes tipos:
· Desastres Naturais- tempestades, inundações, incêndio etc.
· Operação Incorreta- Erro do usuário ou administrador do sistema.
· Ataque do sistema- Visando algum erro.
Dados
Informação
Conhecimento
Disponibilidade
Integridade
Confidenciabilidade
Agentes ameaçadores
Ameaças
Vulnerabilidade
Risco
Ativo
Proteções
Exposição
Apoio às estratégias para vantagem competitiva
Apoio à tomada de decisão empresarial
Apoio às Operações e aos processos

Continue navegando

Materiais relacionados

160 pág.
Segurança da Informação

User badge image

Paulo Roberto Agrizzi Nacaratti

290 pág.
iso 27001 e 27002

User badge image

Bruno Moreira

20 pág.
DESAFIOS DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO

FMU

User badge image

Estudos SI

290 pág.
Hans Baars, Kees Hintzbergen, Jule Hintzbergen, André Smulders - Fundamentos de Segurança da Informação_ com base na ISO 27001 e na ISO 27002-BRASPORT (2018)

IFSUL

User badge image

Iago Oliveira de Souza

Perguntas relacionadas

Question Icon

1. A ISO 27001 é dividida em 11 seções, sendo elas: O padrão para segurança da informação ISO/IEC 27001 especifica os requisitos necessários para e...

User badge image

SegInfo360

Question Icon

Questão 2/10 - Certificações em Segurança Cibernética Tema: CERTIFICAÇÕES EM SEGURANÇA CIBERNÉTICA Um profissional certificado Cism prova suas ha...

User badge image

Douglas Mantovani

Question Icon

Disc.: INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Aluno(a): Acertos: 9,0 de 10,0 1a Questão Observe o que diz o item 6.1.3 da norma técnica ABNT NBR ISO...

User badge image

Estudando com Questões

Question Icon

Quais elementos compõem a tríade da segurança da informação?

User badge image

Lucas Amaral

Outros materiais