Baixe o app para aproveitar ainda mais
Prévia do material em texto
Gestão da Segurança da Informação Mairum Ceoldo Andrade Aula 2 Conteúdo da Aula Princípios da Segurança no ambiente corporativo 2.1.Princípios da segurança da Informação. 2.2.Ciclo de vida da informação. * Princípios da Segurança da Informação * Integridade: informações confiáveis, corretas e dispostas em formato compatível com o de utilização. Disponibilidade: informação esteja sempre disponível quando solicitada. Não repúdio: assegura que nem o emissor nem o receptor de uma informação possam negar o fato. Autenticidade: informação é proveniente da fonte anunciada. Confidencialidade: terá acesso à informação apenas quem foi autorizado para tal. CINCO PILARES Princípios da Segurança da Informação * Tríade CIA - Confidentiality, Integrity and Availability Princípios da Segurança da Informação * Comunicação Princípios da Segurança da Informação POR QUE proteger as informações? Por seu valor Pelo impacto de sua ausência Pelo impacto resultante de seu uso por terceiros Pela importância de sua existência Pela relação de dependência com a sua atividade ... * * Princípios da Segurança da Informação QUANDO proteger as informações? Durante seu ciclo de vida Manuseio Armazenamento Transporte Descarte * * Ciclo de Vida da Informação * Identificação de necessidades e requisitos Obtenção Tratamento Armazenamento Distribuição Uso Descarte Informação coletada externamente Informação produzida pela organização e destinada ao público externo Informação produzida pela organização e destinada ao público interno Organização Fonte: Beal(2004) Ciclo de Vida da Informação ONDE proteger as informações? Nos ativos que as custodiam: Físicos Tecnológicos Humanos * Ciclo de Vida da Informação DO QUE proteger as informações? De ameaças: Físicas Tecnológicas Humanas * Princípios da Segurança da Informação “A Arte da Guerra” - Zun Tsu coloca: “Se conhecemos o inimigo (ambiente externo) e a nós mesmos (ambiente interno), não precisamos temer o resultado de uma centena de combates. Se nos conhecemos, mas não ao inimigo, para cada vitória sofreremos uma derrota. Se não nos conhecemos nem ao inimigo, sucumbiremos em todas as batalhas.” * Princípios da Segurança da Informação Aspectos a serem considerados: Conhecer os possíveis oponentes; Contabilizar os valores; Considerar os fatores humanos; Conhecer os pontos fracos; Aplicar a segurança de acordo com os negócios da organização. * Gestão da Segurança da Informação Mairum Ceoldo Andrade Atividade 2 * Atividades 2/2 Quais são os 5 pilares da segurança da informação? Atividades 2/2 Quais são os 5 pilares da segurança da informação? Integridade Disponibilidade Não repúdio Autenticidade Confidencialidade * Atividade 2/2 FGV - 2014 – PROCEMPA A questão de segurança de rede pode ser tratada sob o ponto de vista do hardware, protocolos e softwares. A esse respeito, analise as afirmativas a seguir. I. A segurança física de uma rede restringe-se à segurança dos hardwares do sistema. II. A segurança de dados depende diretamente da segurança física e da segurança do sistema. III. A instalação de um software não autorizado na rede põe em risco a segurança, sob o ponto de vista do sistema. Assinale: a) se somente a afirmativa I estiver correta b) se somente a afirmativa II estiver correta c) se somente a afirmativa III estiver correta d) se somente as afirmativas I e II estiverem corretas e) se somente as afirmativas II e III estiverem corretas * Atividade 2/2 FGV - 2014 – PROCEMPA * A questão de segurança de rede pode ser tratada sob o ponto de vista do hardware, protocolos e softwares. A esse respeito, analise as afirmativas a seguir. I. A segurança física de uma rede restringe-se à segurança dos hardwares do sistema. II. A segurança de dados depende diretamente da segurança física e da segurança do sistema. III. A instalação de um software não autorizado na rede põe em risco a segurança, sob o ponto de vista do sistema. Assinale: a) se somente a afirmativa I estiver correta b) se somente a afirmativa II estiver correta c) se somente a afirmativa III estiver correta d) se somente as afirmativas I e II estiverem corretas e) se somente as afirmativas II e III estiverem corretas
Compartilhar