SISTEMAS DE INFORMAÇÃO E
CRIMES POR COMPUTADOR
Leopoldo César Queiroz
2015 – 1°Semestre

SLIDE 02

Perguntas para pensar

Você sabe quem pode ter acesso a suas informações?

Elas estão guardadas de forma suficientemente segura para que pessoas não-autorizadas não tenham a elas? 2

ATIVOS

3

ATIVOS
As ameaças são causa potencial de um incidente indesejado, que caso se concretize pode resultar em dano. 4

ATIVOS
As ameaças podem ser

5

ATIVOS
Causas naturais

6

ATIVOS
Causas não-naturais

7

ATIVOS

8

ATIVOS
Vulnerabilidade
A vulnerabilidade na computação significa ter brecha em um sistema computacional, também conhecida como bug.

9

Medidas de Segurança

10

Medidas de Segurança
Qual o objetivo das medidas de segurança?
As medidas de segurança são ações orientadas para a eliminação ou redução de vulnerabilidades, com o objetivo de evitar que uma ameaça se concretize.

11

Medidas de Segurança
Atenção !!!
Antes da definição de medidas de segurança que serão adotadas, deve-se conhecer

o ambiente nos mínimos detalhes, buscando os pontos fracos existentes.

12

Medidas de Segurança
Medidas
Globais de
Segurança

Análise de
Riscos

Política de
Segurança

Especificações de Segurança

Administração de Segurança

13

Medidas de Segurança
A partir desse conhecimento, tomam-se ou realizam-se ações de segurança que podem ser do tipo:
• Preventivo: buscando evitar o surgimento de novos pontos fracos e ameaças.
• Perceptivo: orientado para a revelação de atos que possam pôr em risco as informações. • Corretivo: orientado para a correção dos problemas de segurança à medida que ocorrem.
14

Análise de Riscos

É uma medida que busca rastrear vulnerabilidades nos ativos que possam ser explorados por ameaças. A análise de riscos tem como resultado um grupo de recomendações para a correção dos ativos a fim de que possam ser protegidos.

Diretiva de Segurança

É uma medida que busca estabelecer os padrões de segurança que devem ser seguidos por todos os envolvidos