24/3/2011

Aula 2 – Análise de Risco

Segurança da Informação como uma área do conhecimento dedicada a proteção de ativos da informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade.

Processo de identificação e reconhecimento forma da identidade dos elementos que entram em comunicação ou fazem parte de uma transação eletrônica. Criptografia é um exemplo de autenticação.

1

24/3/2011

Processo de coleta de evidências de uso dos recursos existentes, a fim de identificar as entidades envolvidas num processo de troca de informações, ou seja, a origem, destino e meio de tráfego de uma informação.

Garantia de que as entidades identificadas em um processo de comunicação como remetentes ou autores sejam exatamente o que dizem ser e que a mensagem ou informação não foi alterada após o seu envio ou validação.

Gravidade do dano que um determinado ativo pode sofrer devido à exploração de uma vulnerabilidade por qualquer ameaça aplicável.

2

24/3/2011

Grau de importância de um ativo para o operacional de um processo de negócio.

Grau de importância de um processo de negócio para o alcance dos objetivos e sobrevivência de uma organização

Gravidade referente ao impacto ao negócio causado pela ausência de um ativo, pela perda ou redução de suas funcionalidades em um processo de negócio, ou pelo seu uso indevido e não autorizado.

3

24/3/2011

Fragilidade presente ou associada a ativos que manipulam e/ou processam informações que, ao ser explorada por ameaças; Permite a ocorrência de um incidente de segurança, afetando negativamente a garantia de segurança; As vulnerabilidade por sí só não provocam incidentes, pois são elementos passivos; Para provocar a vulnerabilidade necessitamos de um agende causador ou condição favorável, que são as ameaças

Física – Instalações prediais fora do patrão; salas de CPD mal planejadas, falta de extintores e de outros recursos para combate de incêndio. Naturais –