Segurança

Páginas: 5 (1071 palavras) Publicado: 20 de outubro de 2011
Pessoas: todo capital humano (usuá.adm. clientes.
Processos: fluxos de aprovação, armaz.proced..
Tecnologia: soft,hard e suas interconexões.
6 - Ciclo de Vida da InformaçãoMANUSEIO: momento e local em que a informação é criada e manipulada. ARMAZENAMENTO: momento em que a informação é guardada.TRANSPORTE: quando a informação deixa o seu local original; é transmitida.DESCARTE: quando ainformação é completamente eliminada.
7 - CIDAL: os Pilares da Segurança da Informação
CONFIDENCIALIDADE.INTEGRIDADE.DISPONIBILIDADE.AUTENTICIDADE
LEGALIDADE
Confidencialidade: a informação só deve estar acessível a pessoas autorizadas.
Integridade: as informações só podem ser alteradas através de ações planejadas e autorizadas.Disponibilidade: as pessoas autorizadas devem ter acesso à informaçãosempre que necessário.Autenticidade: garantir o não repúdio (não recusa), ou seja, garantir que o emissor de uma mensagem é quem ele realmente diz ser.Legalidade: garantir o cumprimento das leis vigentes e políticas internas da organização.
8 - NORMAS PARA SEGURANÇA DA INFORMAÇÃO
Norma: documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece regras, diretrizes oucaracterísticas para atividades comuns.
Objetivo: ordenação de um dado contexto
Padrão: regras que o conceito geral aceita como modelo de boas práticas, não se oferecendo certificações.Normalização: é a atividade que estabelece, em relação a problemas existentes ou potenciais,determinações para uso comum e repetitivo, para chegar a soluções.COMPLIANCE: o termo significa estar em conformidade comregras, normas e procedimentos.Dentre suas principais atividades estão a prevenção e o combate à fraude e à lavagem de dinheiro, a criação e o monitoramento de manuais e normas internas, os controles internos e a cultura organizacional.
99 - A Importância da ISO e da Certificação
A certificação pode comprovar que a segurança da informação está assegurada de forma efetiva,o que não significa que aempresa esteja imune a violações.
10 - Análise de Risco A análise de risco é o processo de avaliar em que medida certo contexto é ou não aceitável para uma organização.
10.1 - O QUE É UM RISCO?
Podemos definir Risco como sendo um Perigo ou possibilidade de Perigo, ou seja é a
probabilidade de acontecer algo, pela exploração das vulnerabilidades de um determinadoambiente,.
11 - Técnicas deAnálise de Risco
A análise de risco deve ser feita considerando:
ı Ativos: tudo que tem valor para a organização e necessita proteção (servidores, serviços,dados, etc.)
ı Vulnerabilidades: fraquezas associadas aos ativos (portas abertas, falta de contrato, etc.). É o
ponto onde o sistema pode ser suscetível a ataque
ı Ameaças: eventos que exploram as vulnerabilidades, causando perdas (alguém entrarpela
porta aberta, quebra12 - RISCO = VULNERABILIDADE X AMEAÇA X VALOR DO ATIVO
Risco é o potencial de uma dada ameaça, explorar uma ou mais vulnerabilidades, de um ativo ou grupo de ativos causando perdas.
12.1 - Classificação dos Ativos
Os ativos podem ser classificados em Tangíveis e Intangíveis:
Tangíveis: Aplicações, equipamentos, informações, a organização e os usuários.Intangíveis: Imagem, reputação, credibilidade, habilidade de desenvolvimento de alguma atividade.
12.2 - Classificação das Ameaças
Naturais (terremoto, furacão, alagamento, incêndio, avalanche, raios, desmoronamento, etc.)
Físicas (acesso não autorizado, desvio de mensagem, roubo de equipamentos, ameaça de bomba, acidentes diversos, etc.)
Intencionais (se fazer passar por usuário legítimo, sabotagem,grampos telefônicos, )
Não intencionais (ignorância, falta de treinamento, arquivo enviado por engano, etc.)
12.3 - Tratativas para o Risco
Ignorar: não dar importância e acreditar que nada vai acontecer.
Transferir: passar o risco a um terceiro, gerando compensações
Aceitar: justificável apenas quando o custo de implantação for maior que o impacto (quando não vale a pena investir na...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Segurança
  • Segurança
  • segurança
  • Segurança
  • SEGURANÇA
  • Segurança
  • Segurança
  • Segurança

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!