SEGURANÇA DA INFORMAÇÃO Entendendo a informação,

suas vulnerabilidades e ameaças.

Prof. Daniel Luz

Imagem de domínio público, disponibilizada por ferramenta de busca

na rede mundial de comutadores.

CONCEITOS BÁSICOS

Segurança da informação: refere à proteção existente

sobre as informações de uma determinada empresa ou

pessoa.

Disponível em: http://imasters.com.br/noticia/empresas-brasileiras-

devem-investir-ate-r-110-mil-em-seguranca-da-informacao-este-ano/

Acesso: 31/05/2014.

CONCEITOS BÁSICOS

Dados:

Compreendem a classe mais baixa da informação.

Informação:

São os dados que passam por algum tipo de

processamento para serem utilizados de uma forma

inteligível.

Dados Informação

CONCEITOS BÁSICOS

Conhecimento:

É a informação cuja relevância, confiabilidade e

importância foram avaliadas, e é obtido pela

interpretação e integração de vários dados e

informações para iniciar a construção de uma

situação.

Conhecimento

Informação

CONCEITOS BÁSICOS

Inteligência:

É a parte do conhecimento que habilita a tomada

das melhores decisões.

Conhecimento

Inteligencia

CONCEITOS BÁSICOS

Disponível em: http://seginfoparatodos.blogspot.com.br/2013/06/dados-x-informacao.html

Acesso: 31/05/2014.

Sintetizando:

CONCEITOS BÁSICOS

Inteligência

Conhecimento

Informação

Dados

Em uma pirâmide, a informação pode ser descrita da

seguinte forma:

ATRIBUTOS DA INFORMAÇÃO

Integridade

Disponibilidade

Confidencialidade

Autenticidade

Não repúdio

CLASSIFICAÇÃO DA INFORMAÇÃO

A classificação da informação: contribui para a manutenção

das principais características da informação.

Ultrassecretos Secretos

Confidenciais Reservados

Critérios

CICLO DE VIDA DA INFORMAÇÃO

A informação possui um ciclo de vida:

PRODUÇÃO

É necessário?

CICLO DE PRODUÇÃO DO CONHECIMENTO

Fonte: Dantas 2011.

A INFORMAÇÃO COMO ATIVO

Ativo: qualquer coisa que tenha valor para a organização

(ISO/IEC 13335-1:2004).

Disponível em: http://cmatos.blogspot.com.br/2010_03_01_archive.html

Acesso: 31/05/2014.

VULNERABILIDADES DA INFORMAÇÃO

Vulnerabilidade: fragilidade que poderia ser

explorada por uma ameaça para concretizar um

ataque. Beal (2005).

Disponível em: http://sergiodiabreu.blogspot.com.br/2012/04/engenharia-social-seus-funcionarios-sao.html

Acesso: 31/05/2014.

AMEAÇAS À SEGURANÇA DA INFORMAÇÃO

Ameaça: causa potencial de um incidente indesejado,

que pode resultar em dano para um sistema ou para a

organização.

Disponível em: http://cartilha.cert.br/malware/

Acesso: 31/05/2014.

REFERÊNCIAS

BEAL, Adriana. Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. São Paulo: Atlas, 2005.

DANTAS, Marcus Leal. Segurança preventiva: conduta inteligente do cidadão. Recife: Nossa livraria, 2003.

NAKAMURA, Emílio Tissato; GEUS, Paulo Lício de; Segurança de Redes em Ambientes Cooperativos - Fundamentos, Técnicas, Tecnologias, Estratégias. São Paulo, Novatec Editora, 2007.