Segurança da Informação

INDICE: 1. Segurança da informação;
2. O que é segurança da informação;
3. Necessidades da segurança da informação;
4. Gestão de segurança da informação;
5. Requisitos de segurança da informação;
6. Análise e avaliação dos riscos;
7. Fatores Críticos;
8. Formas de Ataque
1. Code Injection (em PHP);
2. XSS – Cross Site Scripting;
3. SQL Injection;
4. CSRF – CROSS SITE REQUEST FORGERY
9. Fontes

1. SEGURANÇA DA INFORMAÇÃO

A segurança da informação diz respeito a proteção de dados particulares, com a intenção de preservar e guardar seu respectivos valores para sua empresa ou pessoa. Podemos entender como informação todo o conteúdo ou dado valioso para um indivíduo/organização, que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência, que serve a determinado propósito e que é de utilidade do ser humano.

2. O QUE É A SEGURANÇA DA INFORMAÇÃO?

A informação pode ser expressa de várias formas: escrita em um papel, impressa ou armazenada digitalmente, transmitida pelo correio ou por meio eletrônicos, pode ser apresentadas em filmes ou falada. Seja qual for a forma como ela é armazenada ou transmitida ela tem de ser bem protegida. Segurança da informação é a proteção da informação contra vários tipos de ameaças, para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidades. A segurança da informação é obtida com a adoção de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. Esses controles precisam ser estabelecidos, implantados, monitorados, analisados criticamente e melhorados onde necessário, para garantir que os objetivos do negócio e da segurança da organização sejam atendidos. Isso pode ser feito em conjunto com outros processos de gestão do negócio.

3. NECESSIDADES DA SEGURANÇA DA INFORMAÇÃO

Vivemos em um mundo