Segurança na Informação

Páginas: 13 (3161 palavras) Publicado: 23 de maio de 2014
5/23/2014

Introdução a Segurança da Informação
Ivaney Mascarenhas de Castro

Conteúdo Programático
Parte
 Parte
 Parte
 Parte
 Parte
 Parte


1: A Informação
2: Conceitos
3: Por onde começar?
4: Repositórios de Informação
5: Genealogia de um Hacker
6: Ameaças Digitais

1

5/23/2014

PARTE 1



A Informação

Informação


(Michaelis)

do Lat.informatione

s. f.,
Ato ou efeito de informar ou informar-se;
Comunicação;
Conjunto de conhecimentos sobre alguém ou
alguma coisa;
Conhecimentos obtidos por alguém;
Fato ou acontecimento que é levado ao
conhecimento de alguém ou de um público
através de palavras, sons ou imagens;
Elemento de conhecimento susceptível de ser
transmitido e conservado graças a um suporte e
um código.

2 5/23/2014

Propriedade (Michealis)


do Lat. proprietate

s. f.,
Aquilo que pertença legitimamente a alguém ou
sobre o qual alguém tenha direito pleno;
Bens, posses;
Patrimônio físico(tangível) e imaterial(intangível).

Consideração

E

quando o patrimônio é a
informação?

3

5/23/2014

Considerações


Segundo a Universidade da Califórnia
em Berkeley(2005):
Existeaproximadamente 2.5 Bilhões de
documentos acessíveis na WEB;
 Este número cresce em cerca de 700 mil
páginas por dia.




Velhos jargões




“O segredo é a alma do negócio”;

Novas tendências


Mundo Globalizado, Ubiqüidade, Acesso a
Informação.

PARTE 2



Conceitos

4

5/23/2014

Axioma de Segurança

“Uma corrente não é mais forte
que o seu elo mais fraco”Segurança da Informação


“A segurança da informação é um
conjunto de medidas que se
constituem basicamente de controles e
política de segurança, tendo como
objetivo a proteção das informações
dos clientes e da empresa
(ativos/bens), controlando o risco de
revelação ou alteração por pessoas não
autorizadas.”

5

5/23/2014

Política de Segurança



Trata-se um conjunto dediretrizes
(normas) que definem formalmente
as regras e os direitos dos usuários,
visando à proteção adequada dos
ativos da informação

Ativos (Bens)
Dados





Serviços





Número de
Cartões de Crédito
Planos de Marketing
Códigos Fonte
Informações de RH

Web sites
Acesso a Internet
Controladores
de Domínio
ERP

Comunicação




Logins
TransaçãoFinanceira
Correio Eletrônico

6

5/23/2014

Definições


Ameaça




Evento ou atitude indesejável que
potencialmente remove, desabilita, danifica ou
destrói um recurso;

Vulnerabilidade



Característica de fraqueza de um bem;
Características de modificação e de captação de
que podem ser alvos os bens, ativos, ou recursos
intangíveis de informática, respectivamente,software, ou programas de bancos de dados, ou
informações, ou ainda a imagem corporativa.

Conceitos Básicos


Risco
A probabilidade da ocorrência de uma
ameaça em particular
 A probabilidade que uma ameaça
explore uma determinada
vulnerabilidade de um recurso


7

5/23/2014

Ameaça, Vulnerabilidade e Risco


Ameaça (evento)




Vulnerabilidade (ponto falho)


assalto a uma agência bancária
liberação manual das portas giratórias
pelos vigilantes

Risco
baixo, devido ao percentual de assaltos
versus o universo de agências
 alto, se comparando as tentativas
frustradas versus as bem sucedidas


Conceitos Fundamentais


Princípios da Segurança

Confidencialidade

Segurança
Integridade

Disponibilidade
(Availability)

8 5/23/2014

CIA – Confidencialidade
Propriedade de manter a informação
a salvo de acesso e divulgação não
autorizados;
 Proteger as informações contra
acesso de qualquer pessoa não
devidamente autorizada pelo dono da
informação, ou seja, as informações e
processos são liberados apenas a
pessoas autorizadas.


CIA – Integridade
Propriedade de manter a informação
acurada, completa e...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Segurança da informação
  • Segurança na Informação
  • Segurança da informaçao
  • Segurança da informação
  • Segurança da informação
  • Segurança da informação
  • Segurança da Informação
  • Segurança da informação

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!