Segurança Da Informação
Monografias: Segurança Da Informação. Pesquise 862.000+ trabalhos acadêmicosPor: esperlake • 22/3/2015 • 768 Palavras (4 Páginas) • 191 Visualizações
Objetivos do TTI
Apresentar e discutir os principais conceitos relacionados a Segurança da Informação;
Relacionar esses conceitos com a realidade do aluno e das organizações;
Propiciar uma visão integrada (ciclo da segurança da informação) entre os conceitos-chaves.
Segurança da Informação
É a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidades de negócios. As informações podem existir em diversas formas; O mesmo ocorre com as vulnerabilidades e ameaças; A pergunta chave: O que e como devemos proteger?
As Propriedades Básicas da Segurança da Informação.
Confidencialidade
Certeza de que o que foi dito, escrito ou falado será acessado somente por pessoas autorizadas;
As Propriedades Básicas da Segurança da Informação.
Integridade
Garantia de que a informação não foi alterada (de forma indevida ou não-autorizada);
A quebra da integridade ocorre quando a informação é corrompida, falsificada ou roubada;
As Propriedades Básicas da Segurança da Informação.
Disponibilidade
Garantia de que a informação será acessada quando necessário;
Disponibilidade -> estratégias de contingência
As Propriedades Básicas da Segurança da Informação.
Para proteger os ativos, em determinados casos, pode ser
necessário aspectos de segurança adicionais, por exemplo:
Não-repúdio (emissora utenticado como autor...);
Legalidade (ativos com valor legal...);
Autenticação (processo de identificação e reconhecimento das partes...);
Autenticidade (garantia de que as partes envolvidas são quem afirmam
ser...);
Autorização (concessão de permissões ...);
Ativos
Qualquer elemento que tenha valor para a organização.
Os ativos fornecem suporte aos processos de negócios, portanto devem ser protegidos.
Todo elemento utilizado para armazenar, processar, transportar,armazenar, manusear e descartar a informação, inclusive a própria.
Ativos
Categorias de Ativos
Os ativos podem ser classificados / agrupados de diversas
formas:
Informações; Hardware; Software; Ambiente Físico;
Pessoas;
Lógico; Físico Humano;
Equipamentos; aplicações, usuários, ambientes,
informações e processos;
Vulnerabilidades
Fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.
As vulnerabilidades devem ser gerenciadas (identificadas e corrigidas);
Tipos de Vulnerabilidades
Físicas; naturais; hardware e software e humanas;
Controles
Medidas de segurança são práticas, procedimentos e
mecanismos utilizados para a proteção de ativos;
Esses controles podem: (a) impedir que as ameaças explorem as
vulnerabilidades, (b) reduzir o surgimento de vulnerabilidades e (c)
minimizar o impacto dos
...