Escolar Documentos
Profissional Documentos
Cultura Documentos
C
R
O
N
O
G
R
A
M
A
A
t
i
v
i
d
a
d
e
N
o
v
D
e
z
J
a
n
F
e
v
M
a
r
A
b
r
M
a
i
J
u
n
J
u
l
A
g
o
S
e
t
O
u
t
N
o
v
D
e
z
J
a
n
F
e
v
M
a
r
A
b
r
M
a
i
J
u
n
J
u
l
L
e
v
a
n
t
a
m
e
n
t
o
b
i
b
l
i
o
g
r
f
i
c
o
E
l
a
b
o
r
a
o
d
o
P
r
o
j
e
t
o
E
l
a
b
o
r
a
o
d
o
s
Q
u
e
s
t
i
o
n
r
i
o
s
A
p
l
i
c
a
o
d
o
s
q
u
e
s
t
i
o
n
r
i
o
s
E
s
t
u
d
o
d
o
s
P
r
o
c
e
s
s
o
s
d
o
R
H
A
v
a
l
i
a
o
d
a
P
e
s
q
u
i
s
a
C
r
i
a
o
d
o
s
C
o
n
t
r
o
l
e
s
e
A
e
s
E
l
a
b
o
r
a
o
d
o
R
e
l
a
t
r
i
o
F
i
n
a
l
A
p
r
e
s
e
n
t
a
o
*
I
n
c
i
o
d
o
p
r
o
j
e
t
o
:
N
o
v
d
e
2
0
0
3
.
P
D
F
c
r
i
a
d
o
c
o
m
v
e
r
s
o
d
e
t
e
s
t
e
d
o
p
d
f
F
a
c
t
o
r
y
P
r
o
.
P
a
r
a
c
o
m
p
r
a
r
,
a
c
e
s
s
e
w
w
w
.
d
i
v
e
r
t
i
r
e
.
c
o
m
.
b
r
/
p
d
f
F
a
c
t
o
r
y
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
7. GLOSSRIO
Biometria
Sistema de identificao de usurios que utiliza caractersticas fsicas, como por exemplo
a impresso digital, a ris, a voz entre outros.
Cavalos de Tria
Programas que so aparentemente inofensivos, mas que, ao serem executados, iniciam
de forma escondida, ataques ao sistema.[16]
Engenheiro social
Geralmente Hackers que tentam ganhar a confiana dos usurios no intuito de conseguir
informaes teis em seus ataques. Tentam se passar por um usurio autorizado e
ganhar o acesso ilcito aos sistemas. [16]
Hackers
Pessoa que tenta acessar sistemas sem autorizao, usando tcnicas prprias ou no, no
intuito de ter acesso a determinado ambiente para proveito prprio ou de terceiros. [16]
internet banking
a Home Page de um banco. O site onde so oferecidos basicamente os mesmos
servios de uma agencia bancria. Atravs do site de um banco um cliente pode realizar
transferncias bancrias, pagamentos, etc.
Malware
Os vrus, trojans, worms , entre outros, so batizados a genericamente de Malwares;
Poltica de Segurana
O conjunto das leis, diretrizes, regras, e das prticas que regulam como uma organizao
controla, protege, e distribui a sua informao.[16]
Procedimentar:
Padronizar uma ao ou um processo em documento oficial.
Script kiddies
So, em geral, adolescentes que utilizam ferramentas e receitas prontas para ataques
virtuais. Atacam somente pela curiosidade e muitas vezes no esto interessados em
pegar informaes, mas sim por a prova seus conhecimentos.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
Smart cards
Carto semelhantes aos cartes de crditos e que geralmente so utilizados na
identificao do usurio para controle de acesso, convnios mdicos e tambm como
dinheiro eletrnico.
Spywares
Spyware geralmente includo na instalao de algum outro software gratuito. Tem o
objetivo de coletar informaes sem o conhecimento do usurio, e envi-las para
anunciantes ou para o desenvolvedor do software. Ele pode coletar e transmitir
informaes sobre teclas pressionadas, hbitos de navegao na Web, senhas,
endereos de e-mail entre outros.
TI
Sigla que significa Tecnologia da informao. Aqui citado como sendo o setor
responsvel em manter a tecnologia utilizada na empresa de maneira a garantir que a
informao esteja disponvel e segura para todos que possuem acesso mesma.
Corresponde ao ento setor de informtica.
Usurio
Pessoa que opera um microcommputador, que tem acesso informaes da empresa
atravs e que faz parte do escopo deste projeto.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
8. REFERENCIAS BIBLIOGRFICAS
[1] NORMA ISO/IEC 17799. Cdigo de Prtica para Gesto da segurana da
Informao nas Empresas. ABNT Associao Brasileira de Normas Tcnicas. 01 de
dezembro de 2000.
[2] LIMA, MAYKA DE SOUZA. Metodologia para Desenvolvimento de Polticas de
Segurana. Aracaju,2001. 152p. Monografia de Graduao de curso de Cincia da
Computao. UNIT- Universidade Tiradentes, 2001.
[3] WADLOW, Thomas A. Segurana de Redes : Projeto e gerenciamento de redes
seguras. Traduo : Fbio Freitas da Silva. Rio de Janeiro : Campus, 2000. 269 p.
[4] COMER, Douglas E. Interligao em redes com TCP/IP: Princpios, protocolos e
arquitetura. Traduo : ARX Publicaes. Rio de Janeiro : Campus, 1998. 672 p.
[5] MCCARTTHY, Mary pat; CAMPBELL, Stuart. Transformao na Segurana
Eletrnica: Estratgia e gesto da Defesa Digital. Traduo: Celso Roberto Paschoa.
So Paulo: Pearson Education do brasil, 2003. 184 p.
[6]Agencia Folha Entrevista com Kevin Mitnick. Disponvel em: <
http://www1.folha.uol.com.br/folha/informatica/ult124u13942.shtml>. Acesso em: 08 de
novembro de 2003.
[7] MODULO SECURITY SOLUTIONS. Ameaa alm do firewal: Por que as empresas
devem se preparar contra a Engenharia social. Disponvel em: <www.modulo.com.br>.
Acesso em: 08 de novembro de 2003.
[8] MITNICK, Kevin D.; SIMON, William L. A. A arte de Enganar: Ataque de Hackers:
Controlando o Fator Humano na Segurana da Informao. Traduo : Ktia Aparecida
Roque. So Paulo: Pearson Education do brasil, 2003. 278 p.
[9] CARUSO, Carlos A. A.; STEFFEN, Flvio Deny. Segurana em informtica e de
informao. So Paulo: Administrao regional do SENAC , 1999. 367 p.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
[10] ZORRINHO, C. (1995)-Gesto da Informao. Condio para Vencer. Iapmei
pg.15.
[11]. Computarword. O Brasil ainda investe pouco em segurana da informao.
Disponvel em: <http://idgnow.terra.com.br/idgnow/corporate/2002/04/0033>. Acesso em:
24 de abril de 2004.
[12] SCHNEIER, Bruce. Segurana .com: Segredos e mentiras sobre a proteo na vida
digital. Rio de janeiro: Campus, 2001. 403 p.
[13] NORMA NBR ISO/IEC 17799. Cdigo de Prtica para Gesto da segurana da
Informao nas Empresas: itens 6.1.3 e 6.1.4. ABNT Associao Brasileira de Normas
Tcnicas. 01 de dezembro de 2000.
[14] NORMA ISO/IEC 17799. Cdigo de Prtica para Gesto da segurana da
Informao nas Empresas: itens 2.1 ABNT Associao Brasileira de Normas
Tcnicas. 01 de dezembro de 2000.
[15] MODULO SECURITY SOLUTIONS. Ferramenta gratuita ajuda usurios no
combate s fraudes de internet. Disponvel em:
http://www.modulo.com.br/pt/page_i.jsp?page=3&catid=7&objid=3139&pagenumber=0&idi
om=0. Acesso em: 27 de julho de 2004.
[16] MODULO SECURITY SOLUTIONS. Glossrio. Disponvel em:
http://www.modulo.com.br/pt/page_i.jsp?page=50&tipoid=12&pagecounter=0. Acesso em:
27 de julho de 2004.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory