Post on 15-Apr-2017
Profª: Ana Caroline de Sá e Silva Contato: anacaroline.ead@gmail.com
Aula 01 – Conceitos Básicos
Sertão Pernambucano Campus Floresta
Profª: Ana Caroline de Sá e Silva
Graduanda em Gestão da Tecnologia da Informação
Técnica em Informática pelo Instituto Federal de Educação, Ciência e Tecnologia do Sertão Pernambucano – Campus Floresta
E-mail: anacaroline.ead@gmail.com
Contato Slideshare, YouTube, Blogger, Google+, Vimeo, Flickr: Ana Caroline EAD
Twitter: @ana_ead
2 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
CAMPOS, André. Sistema de Segurança da Informação: Controlando os Riscos. 2. Ed. Florianópolis: Visual Books, 2007.
SILVA, Antonio Everaldo Nunes da. Segurança da Informação – Vazamento de Informações – As informações estão realmente seguras em sua empresa? Rio de Janeiro: Editora Ciência Moderna Ltda., 2012.
Cartilha de Segurança para Internet, versão 4.0 / CERT.br – São Paulo: Comitê Gestor da Internet no Brasil, 2012.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com 3
1. O que é informação;
2. Princípios básicos da segurança da informação;
3. Outros conceitos básicos importantes;
4. Códigos maliciosos;
5. Mecanismos de segurança.
4 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
1. O que é informação;
2. Importância da informação;
3. O que é segurança da informação;
4. Princípios básicos das segurança da informação;
5. Outros conceitos importantes.
5 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Informação é um conjunto de dados que representam algo. Elemento essencial para a geração de conhecimento.
DADOS
INFORMAÇÃO
CONHECIMENTO
6 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Para as pessoas/empresas as informações contribuem para:
Tomada de decisões;
Geração de lucro;
7 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
A segurança da informação consiste na garantia de que as informações estejam devidamente seguras, protegidas de modo que estejam sempre disponíveis e íntegras.
8 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Um sistema de segurança da informação é baseado em três princípios básicos:
Segurança da Informação C
on
fid
en
cial
idad
e
Inte
gri
dad
e
Dis
po
nib
ilid
ade
9 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Confidencialidade:
Esse princípio está garantido quando apenas as pessoas explicitamente autorizadas podem ter acesso à informação.
10 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Integridade:
Quando a informação está completa, sem alterações, confiável.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com 11
Disponibilidade:
Quando a informação está acessível, por pessoas autorizadas, sempre que necessário.
12 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Ativo de informação:
Meio em que as informações estão armazenadas.
13 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Vulnerabilidade:
Fraqueza presente nos ativos de informação que podem ser exploradas, intencionalmente ou não.
14 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Ameaça:
É um agente externo ao ativo da informação, que se aproveitando de suas vulnerabilidades, poderá quebrar a confidencialidade, integridade ou disponibilidade.
15 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Incidente de Segurança da Informação:
É a ocorrência de um evento que possa causar interrupções ou prejuízos aos processos do negócio, em consequência da violação de um dos princípios da segurança da informação.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com 16
Impacto:
Potenciais prejuízos causados aos negócios pelo incidente.
17 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Controle:
Mecanismo utilizado para diminuir a vulnerabilidade de um ativo.
18 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Probabilidade:
É a chance de uma determinada falha de segurança ocorrer.
Probabilidade de Ocorrência:
Os dois fatores que contribuem para a probabilidade são grau de ameaça e grau de vulnerabilidade.
19 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
1. O que é informação;
2. Princípios básicos da segurança da informação;
3. Outros conceitos básicos importantes;
4. Códigos maliciosos;
5. Mecanismos de segurança.
20 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
CAMPOS, André. Sistema de Segurança da Informação:
Controlando os Riscos. 2. ed. Florianópolis: Visual Books, 2007.
Cartilha de Segurança para Internet, versão 4.0 / CERT.br – São Paulo: Comitê Gestor da Internet no Brasil, 2012.
21 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
Contato: anacaroline.ead@gmail.com YouTube, Blogger, Google+: Ana Caroline EAD
Slideshare, Vimeo: anacarolineead Twitter: @ana_ead