Buscar

Princípios da Segurança da Informação

ESTÁCIO

0
Dislike0
0
Dislike0
Comment0
User badge image

Pedro Castro

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

LikeFooter
DislikeFooter

Gestão de Segurança da Informação

13.554 Materiais compartilhados

mobile

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Gestão da Segurança da Informação
Mairum Ceoldo Andrade
Aula 2
Conteúdo da Aula
	Princípios da Segurança no ambiente corporativo 
	2.1.Princípios da segurança da Informação. 
	2.2.Ciclo de vida da informação. 
	
*
Princípios da Segurança da Informação
*
	Integridade: informações confiáveis, corretas e dispostas em formato compatível com o de utilização.
	Disponibilidade: informação esteja sempre disponível quando solicitada.
	Não repúdio: assegura que nem o emissor nem o receptor de uma informação possam negar o fato.
	Autenticidade: informação é proveniente da fonte anunciada.
	Confidencialidade: terá acesso à informação apenas quem foi autorizado para tal.
CINCO PILARES
Princípios da Segurança da Informação
*
Tríade
CIA - Confidentiality, Integrity and Availability
Princípios da Segurança da Informação
*
Comunicação
Princípios da Segurança da Informação
	POR QUE proteger as informações?
	Por seu valor
	Pelo impacto de sua ausência
	Pelo impacto resultante de seu uso por terceiros
	Pela importância de sua existência
	Pela relação de dependência com a sua atividade
	...
*
*
Princípios da Segurança da Informação
	QUANDO proteger as informações?
	Durante seu ciclo de vida
	Manuseio
	Armazenamento
	Transporte
	Descarte
*
*
Ciclo de Vida da Informação
*
Identificação de necessidades e requisitos
Obtenção
Tratamento
Armazenamento
Distribuição
Uso
Descarte
Informação coletada externamente
Informação produzida pela organização e destinada ao público externo
Informação produzida pela organização e destinada ao público interno
Organização
Fonte: Beal(2004)
Ciclo de Vida da Informação
	ONDE proteger as informações?
	Nos ativos que as custodiam:
	Físicos
	Tecnológicos
	Humanos
*
Ciclo de Vida da Informação
 DO QUE proteger as informações?
	De ameaças:
	Físicas
	Tecnológicas
	Humanas
*
Princípios da Segurança da Informação
“A Arte da Guerra” - Zun Tsu coloca: 
“Se conhecemos o inimigo (ambiente externo) e a nós mesmos (ambiente interno), não precisamos temer o resultado de uma centena de combates. Se nos conhecemos, mas não ao inimigo, para cada vitória sofreremos uma derrota. Se não nos conhecemos nem ao inimigo, sucumbiremos em todas as batalhas.” 
*
Princípios da Segurança da Informação
	Aspectos a serem considerados:
	Conhecer os possíveis oponentes;
	Contabilizar os valores;
	Considerar os fatores humanos;
	Conhecer os pontos fracos;
	Aplicar a segurança de acordo com os negócios da organização.
*
Gestão da Segurança da Informação
Mairum Ceoldo Andrade
Atividade 2
*
Atividades 2/2
	Quais são os 5 pilares da segurança da informação?
Atividades 2/2
	Quais são os 5 pilares da segurança da informação?
Integridade
Disponibilidade
Não repúdio
Autenticidade
Confidencialidade
*
Atividade 2/2
FGV - 2014 – PROCEMPA 
A questão de segurança de rede pode ser tratada sob o ponto de vista do hardware, protocolos e softwares. A esse respeito, analise as afirmativas a seguir. 
I. A segurança física de uma rede restringe-se à segurança dos hardwares do sistema. 
II. A segurança de dados depende diretamente da segurança física e da segurança do sistema. 
III. A instalação de um software não autorizado na rede põe em risco a segurança, sob o ponto de vista do sistema. 
Assinale:
a) se somente a afirmativa I estiver correta
b) se somente a afirmativa II estiver correta
c) se somente a afirmativa III estiver correta
d) se somente as afirmativas I e II estiverem corretas
e) se somente as afirmativas II e III estiverem corretas
*
Atividade 2/2
FGV - 2014 – PROCEMPA 
*
A questão de segurança de rede pode ser tratada sob o ponto de vista do hardware, protocolos e softwares. A esse respeito, analise as afirmativas a seguir. 
I. A segurança física de uma rede restringe-se à segurança dos hardwares do sistema. 
II. A segurança de dados depende diretamente da segurança física e da segurança do sistema. 
III. A instalação de um software não autorizado na rede põe em risco a segurança, sob o ponto de vista do sistema. 
Assinale:
a) se somente a afirmativa I estiver correta
b) se somente a afirmativa II estiver correta
c) se somente a afirmativa III estiver correta
d) se somente as afirmativas I e II estiverem corretas
e) se somente as afirmativas II e III estiverem corretas

Continue navegando

Materiais relacionados

13 pág.
exercicio-001

ESTÁCIO

User badge image

Luiz Felipe P. Souza

7 pág.
Segurança em Tecnologia da Informação - Avaliação Final (Objetiva)

ESTÁCIO

User badge image

Joao Gabriel Gonzalez Junior

5 pág.
Segurança em Tecnologia da Informação

ESTÁCIO

User badge image

nagila de sousa oliveira

5 pág.
Avaliação Final (Objetiva) Segurança em Tecnologia da Informação INDIVIDUAL

UNIASSELVI

User badge image

Ellem Farias

Perguntas relacionadas

Question Icon

Na sociedade atual uma nova área do conhecimento nasceu, a chamada Segurança da Informação, no Brasil ela chegou com a ABNT NBR ISO/IEC 27002:2005....

User badge image

Paulo Oliveira

Question Icon

Cada empresa ao tratar a segurança da informação e independentemente de sua área de negócio e dos objetivos de segurança que deseje, normalmente ir...

User badge image

Desafios para Aprender

Question Icon

s princípios conhecidos como a tríade Confidencialidade, Integridade e Disponibilidade (CID) são conceitos básicos e fundamentais da segurança da i...

User badge image

Bruno Cunha De Oliveira

Question Icon

Os princípios conhecidos como a tríade Confidencialidade, Integridade e Disponibilidade (CID) são conceitos básicos e fundamentais da segurança da ...

User badge image

Questões para o Sucesso

Outros materiais