Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos

Profª: Ana Caroline de Sá e Silva Contato: [email protected]

Aula 01 – Conceitos Básicos

Sertão Pernambucano Campus Floresta

mailto:[email protected]

Profª: Ana Caroline de Sá e Silva

Graduanda em Gestão da Tecnologia da Informação

Técnica em Informática pelo Instituto Federal de Educação, Ciência e Tecnologia do Sertão Pernambucano – Campus Floresta

E-mail: [email protected]

Contato Slideshare, YouTube, Blogger, Google+, Vimeo, Flickr: Ana Caroline EAD

Twitter: @ana_ead

2 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]


CAMPOS, André. Sistema de Segurança da Informação: Controlando os Riscos. 2. Ed. Florianópolis: Visual Books, 2007.

SILVA, Antonio Everaldo Nunes da. Segurança da Informação – Vazamento de Informações – As informações estão realmente seguras em sua empresa? Rio de Janeiro: Editora Ciência Moderna Ltda., 2012.

Cartilha de Segurança para Internet, versão 4.0 / CERT.br – São Paulo: Comitê Gestor da Internet no Brasil, 2012.

Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected] 3

1. O que é informação;

2. Princípios básicos da segurança da informação;

3. Outros conceitos básicos importantes;

4. Códigos maliciosos;

5. Mecanismos de segurança.



2. Importância da informação;

3. O que é segurança da informação;

4. Princípios básicos das segurança da informação;

5. Outros conceitos importantes.


Informação é um conjunto de dados que representam algo. Elemento essencial para a geração de conhecimento.

DADOS

INFORMAÇÃO

CONHECIMENTO


Para as pessoas/empresas as informações contribuem para:

Tomada de decisões;

Geração de lucro;


A segurança da informação consiste na garantia de que as informações estejam devidamente seguras, protegidas de modo que estejam sempre disponíveis e íntegras.


Um sistema de segurança da informação é baseado em três princípios básicos:

Segurança da Informação C

on

fid

en

cial

idad

e

Inte

gri

dad

e

Dis

po

nib

ilid

ade


Confidencialidade:

Esse princípio está garantido quando apenas as pessoas explicitamente autorizadas podem ter acesso à informação.


Integridade:

Quando a informação está completa, sem alterações, confiável.


Disponibilidade:

Quando a informação está acessível, por pessoas autorizadas, sempre que necessário.


Ativo de informação:

Meio em que as informações estão armazenadas.


Vulnerabilidade:

Fraqueza presente nos ativos de informação que podem ser exploradas, intencionalmente ou não.


Ameaça:

É um agente externo ao ativo da informação, que se aproveitando de suas vulnerabilidades, poderá quebrar a confidencialidade, integridade ou disponibilidade.


Incidente de Segurança da Informação:

É a ocorrência de um evento que possa causar interrupções ou prejuízos aos processos do negócio, em consequência da violação de um dos princípios da segurança da informação.


Impacto:

Potenciais prejuízos causados aos negócios pelo incidente.


Controle:

Mecanismo utilizado para diminuir a vulnerabilidade de um ativo.


Probabilidade:

É a chance de uma determinada falha de segurança ocorrer.

Probabilidade de Ocorrência:

Os dois fatores que contribuem para a probabilidade são grau de ameaça e grau de vulnerabilidade.



2. Princípios básicos da segurança da informação;

3. Outros conceitos básicos importantes;

4. Códigos maliciosos;

5. Mecanismos de segurança.


CAMPOS, André. Sistema de Segurança da Informação:

Controlando os Riscos. 2. ed. Florianópolis: Visual Books, 2007.

Cartilha de Segurança para Internet, versão 4.0 / CERT.br – São Paulo: Comitê Gestor da Internet no Brasil, 2012.


Contato: [email protected] YouTube, Blogger, Google+: Ana Caroline EAD

Slideshare, Vimeo: anacarolineead Twitter: @ana_ead


Education

Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos