Upload
ana-caroline-gti-ead
View
125
Download
3
Embed Size (px)
Citation preview
Profª: Ana Caroline de Sá e Silva Contato: [email protected]
Aula 01 – Conceitos Básicos
Sertão Pernambucano Campus Floresta
Profª: Ana Caroline de Sá e Silva
Graduanda em Gestão da Tecnologia da Informação
Técnica em Informática pelo Instituto Federal de Educação, Ciência e Tecnologia do Sertão Pernambucano – Campus Floresta
E-mail: [email protected]
Contato Slideshare, YouTube, Blogger, Google+, Vimeo, Flickr: Ana Caroline EAD
Twitter: @ana_ead
2 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
CAMPOS, André. Sistema de Segurança da Informação: Controlando os Riscos. 2. Ed. Florianópolis: Visual Books, 2007.
SILVA, Antonio Everaldo Nunes da. Segurança da Informação – Vazamento de Informações – As informações estão realmente seguras em sua empresa? Rio de Janeiro: Editora Ciência Moderna Ltda., 2012.
Cartilha de Segurança para Internet, versão 4.0 / CERT.br – São Paulo: Comitê Gestor da Internet no Brasil, 2012.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected] 3
1. O que é informação;
2. Princípios básicos da segurança da informação;
3. Outros conceitos básicos importantes;
4. Códigos maliciosos;
5. Mecanismos de segurança.
4 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
1. O que é informação;
2. Importância da informação;
3. O que é segurança da informação;
4. Princípios básicos das segurança da informação;
5. Outros conceitos importantes.
5 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Informação é um conjunto de dados que representam algo. Elemento essencial para a geração de conhecimento.
DADOS
INFORMAÇÃO
CONHECIMENTO
6 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Para as pessoas/empresas as informações contribuem para:
Tomada de decisões;
Geração de lucro;
7 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
A segurança da informação consiste na garantia de que as informações estejam devidamente seguras, protegidas de modo que estejam sempre disponíveis e íntegras.
8 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Um sistema de segurança da informação é baseado em três princípios básicos:
Segurança da Informação C
on
fid
en
cial
idad
e
Inte
gri
dad
e
Dis
po
nib
ilid
ade
9 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Confidencialidade:
Esse princípio está garantido quando apenas as pessoas explicitamente autorizadas podem ter acesso à informação.
10 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Integridade:
Quando a informação está completa, sem alterações, confiável.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected] 11
Disponibilidade:
Quando a informação está acessível, por pessoas autorizadas, sempre que necessário.
12 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Ativo de informação:
Meio em que as informações estão armazenadas.
13 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Vulnerabilidade:
Fraqueza presente nos ativos de informação que podem ser exploradas, intencionalmente ou não.
14 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Ameaça:
É um agente externo ao ativo da informação, que se aproveitando de suas vulnerabilidades, poderá quebrar a confidencialidade, integridade ou disponibilidade.
15 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Incidente de Segurança da Informação:
É a ocorrência de um evento que possa causar interrupções ou prejuízos aos processos do negócio, em consequência da violação de um dos princípios da segurança da informação.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected] 16
Impacto:
Potenciais prejuízos causados aos negócios pelo incidente.
17 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Controle:
Mecanismo utilizado para diminuir a vulnerabilidade de um ativo.
18 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Probabilidade:
É a chance de uma determinada falha de segurança ocorrer.
Probabilidade de Ocorrência:
Os dois fatores que contribuem para a probabilidade são grau de ameaça e grau de vulnerabilidade.
19 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
1. O que é informação;
2. Princípios básicos da segurança da informação;
3. Outros conceitos básicos importantes;
4. Códigos maliciosos;
5. Mecanismos de segurança.
20 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
CAMPOS, André. Sistema de Segurança da Informação:
Controlando os Riscos. 2. ed. Florianópolis: Visual Books, 2007.
Cartilha de Segurança para Internet, versão 4.0 / CERT.br – São Paulo: Comitê Gestor da Internet no Brasil, 2012.
21 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
Contato: [email protected] YouTube, Blogger, Google+: Ana Caroline EAD
Slideshare, Vimeo: anacarolineead Twitter: @ana_ead