GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Prof. Kleber Carrhá
Aula 1: Introdução à Segurança da Informação
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
CONTEÚDO PROGRAMÁTICO
• Introdução
• Princípios fundamentais da Segurança da Informação
• Fatores que impactam na segurança
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
DEFINIÇÃO
• Segurança de Informações:
Trata-se da proteção, dispensada aos dados e informações, contra ações não autorizadas relativas à divulgação, transferência, modificação ou destruição destes, sejam estas ações intencionais ou acidentais.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
OUTRA DEFINIÇÃO
• Condição em que pessoas, instalações, equipamentos, sistemas básicos, sistemas aplicativos, dados, informações e outros recursos significativos encontram-se a salvo de desastres ou ameaças naturais, bem como de desastres ou ameaças causados pelo homem.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
SOBRE O PRISMA ORGANIZACIONAL
• Segurança de Informações está relacionada à proteção dos ativos.
Todas as informações processadas por uma organização, bem como os equipamentos e sistemas utilizados para o processamento destas, representam ativos valiosos, no sentido em que a continuidade do funcionamento da organização pode depender da preservação destes ativos.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
SOBRE O PRISMA LEGAL
• Garantir a exatidão, a integridade e a disponibilidade das informações da organização (ex: para o fisco);
• Garantir a confidencialidade e a privacidade dos dados mantidos relativos a seus clientes, fornecedores e funcionários (ex: bancos)
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
ATIVOS
• Um ativo é qualquer coisa que tenha valor para a organização ou em uma outra visão são aqueles que produzem, processam, transmitem ou armazenam informações.
Classificação:
-Tangíveis: Aplicativos, Equipamentos, Usuários -Intangíveis: Marca, Imagem, Confiabilidade
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
PROTEÇÃO
Classificação:
-Prevenção: Evita que acidentes ocorram
-Desencorajamento: Desencoraja a prática de ações -Monitoramento: Monitora estado e funcionamento -Detecção: Detecta a ocorrência de incidentes
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
PROTEÇÃO
-Limitação: Diminui danos causados
-Reação: Reage a determinados incidentes -Correção: Repara falhas existentes
-Recuperação: Repara danos causados por incidentes
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
PRINCÍPIOS
• Confidencialidade
- Trata-se da manutenção do segredo, do sigilo ou da privacidade das informações;
- Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
• Integridade
- Trata-se da manutenção das informações tal e qual tenham sido geradas;
- Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada.
PRINCÍPIOS
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
• Disponibilidade
- Trata-se da possibilidade de acesso contínuo, ininterrupto, constante e atemporal às informações;
- Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado.
PRINCÍPIOS
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
FATORES QUE IMPACTAM NA SEGURANÇA
Valor: Importância do ativo para a organização.
Ameaça: Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
Vulnerabilidade: A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente. São as vulnerabilidades que permitem que as ameaças se concretizem.
O que irá determinar se uma invasão de computador pode ou não afetar os negócios de uma empresa é a ausência ou existência de mecanismos de prevenção, detecção e eliminação, além do correto funcionamento destes mecanismos.
FATORES QUE IMPACTAM NA SEGURANÇA
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
Impacto: Tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas , que a concretização de uma determinada ameaça causará;
Devemos levar em consideração que diferentes ameaças possuem impactos diferentes e que dependendo do ativo afetado, podemos ter também impactos diferentes para uma mesma ameaça.
FATORES QUE IMPACTAM NA SEGURANÇA
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
• Exemplo – assalto a residência Ativos: Objetos existentes na casa.
Vulnerabilidade: Porta com fechadura simples.
Ameaça: Pode haver um arrombamento e assalto.
Impactos: Perda de conforto, necessidade de comprar tudo de novo.
Contra-medidas: Fechadura quádrupla, portas e janelas blindadas, alarme, cachorro, vigia, seguro, etc.
FATORES QUE IMPACTAM NA SEGURANÇA
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Aula 1: Introdução à Segurança da Informação
• Desastres naturais: tempestades, inundações, incêndio, etc.
• Operação incorreta : erro do usuário ou administrador do sistema.
• Ataque ao sistema: visando algum lucro.