UNIVERSIDADE POLITÉCNICA
DISCIPLINA: Auditoria e Segurança Informáticas
Docente: dr. Armando Paulino
Ano: 2011

Activos

Tudo que manipula direta ou indiretamente uma informação.
Um dos passos da Análise de Risco é identificar todas as coisas que podem ser afetadas por um problema de segurança e que, neste caso, precisam ser protegidas.

Risco – O que é Risco ?

É tudo que pode afetar nossos negócios e impedir que alcancemos nossos objetivos.
Em segurança da informação, risco corresponde a um grau de perda ou a possibilidade de um impacto negativo para o negocio.

Como Surgem Riscos ?

Surgem em decorrência da presença de fraquezas e, por conseguinte, vulnerabilidade.
As ameaças exploram as vulnerabilidades existentes devido às falhas de configuração ou inexistência de medidas de proteção adequadas.

Ciclo da Segurança da Informação

RISCOS

O que é vulnerabilidade?

É o ponto onde qualquer sistema é suscetível a ataque.
Identificar as vulnerabilidades é um ponto importante para a definição das medidas de segurança adequadas.
Riscos estão ligados ao nível de vulnerabilidade que o ambiente analisado possui, pois para se determinar os riscos, as vulnerabilidades precisam ser identificadas.

Como surgem as vulnerabilidades?

Podem surgir da negligência por parte dos administradores e a falta de conhecimento técnico. Porem, cada ambiente operacional pode possuir diversas vulnerabilidades e uma vulnerabilidade pode estar presente em diversos ambientes operacionais.

Exemplos de vulnerabilidades físicas: • Falta de extintores; • Salas de CPD mal projetadas; • Falta e detectores de fumaça e de outros recursos para combate a incêndio; • Instalações prediais fora do padrão; • Instalações elétricas antigas e em conjunto com a dos computadores.
Vulnerabilidades naturais: • Possibilidade de desastres naturais; • Acúmulo de poeira, aumento de umidade e de temperatura;
Vulnerabilidade de software: