ETE

Segurana de Dados e Informaes

Aula 1Introduo Segurana da Informao

Conceitos e Terminologias

InformaoAtivo da organizaoAlgo de muito valor

Fundamental importncia para o negcio

Diversas formas

Conceitos e Terminologias

AtivoAlgo com valor para a organizao

Tangvel: aplicativos, equipamentos, usurios etc.

Intangvel: marca, imagem, confiabilidade etc.

Conceitos e Terminologias

Segurana da InformaoProteo da informaoConta vrios tipos de ameaas

Garantia de continuidade do negcio

Minimizao dos riscos

Conceitos e Terminologias

Segurana da InformaoFatores de impactoValor

Ameaas

Vulnerabilidades

Impacto

Conceitos e Terminologias

Analogia: assalto residnciaAtivos: objetos existentes na casa.

Vulnerabilidade: porta com fechadura simples.

Ameaa: possibilidade de arrombamento e assalto.

Impactos: perda de conforto, necessidade de comprar tudo novo.

Contramedidas: fechadura qudrupla, portas e janelas blindadas, alarme, cachorro, vigia, seguro etc.

Conceitos e Terminologias

Ciclo de vida da informaoManuseio: informao criada ou alterada

Armazenamento: informao retida

Transporte: informao transportada

Descarte: informao inutilizada

Conceitos e Terminologias

Perda da informaoProblemas ambientais

Interrupo de servios

Ataque de crackers

Erros involuntrios de usurios

Treinamento inadequado

Erro ou inexistncia de cpias de dados

Conceitos e Terminologias

Roubo de informaoInvaso de sistemas

Phishing

Conceitos e Terminologias

ProteoPreveno

Desencorajamento

Monitoramento

Deteco

Limitao

Reao

Correo

Recuperao

Conceitos e Terminologias

RiscosComportamento indevido de usurios

Problemas no ambiente

Falhas na infraestrutura da empresa

Indivduos mal-intencionados

IntempriesAlagamentos, furaces, incndios etc.

Princpios Bsicos da
Segurana da Informao

Confidencialidade

Integridade

Disponibilidade

Autenticidade

IrrevogabilidadeIrretratabilidade ou no repdio

Princpios Bsicos da
Segurana da Informao

ConfidencialidadeAcesso apenas a pessoas autorizadas

Princpios Bsicos da
Segurana da Informao

IntegridadeGarantia da veracidade da informao

Princpios Bsicos da
Segurana da Informao

DisponibilidadeInformao disponvel quando solicitada por pessoas autorizadas

Princpios Bsicos da
Segurana da Informao

AutenticidadeGarantia da veracidade da fonte anunciada

Princpios Bsicos da
Segurana da Informao

IrrevogabilidadeImpossibilidade da negao de um ato

Referncias

STALLINGS, W. Criptografia e Segurana de Redes: Princpios e Prticas. So Paulo: Pearson Education do Brasil, 2015.

GALVO, M. C. G. Fundamentos em segurana da informao. So Paulo: Pearson Education do Brasil, 2015.

GUIMARES, R. Gesto de Segurana da Informao. Rio de Janeiro: Estcio.

Pg.

Pg.

Professor Fagner Lima ete.fagnerlima.pro.br