Escolar Documentos
Profissional Documentos
Cultura Documentos
Apostila - Aula 01
Apostila - Aula 01
Captulo 1
Introduo Segurana da
Informao
1.1. Objetivos
1.4. Padres/Normas
1.4.1. ISO 27001
Essa norma aborda os padres para sistemas de gesto de segurana da
informao. Substitui a norma BS 7799-2
1.4.3. Basileia II
uma norma da rea financeira, conhecida tambm como Acordo de Capital
de Basileia II. Essa norma fixa-se em trs pilares e 25 princpios bsicos sobre
contabilidade e superviso bancria.
1.4.4. PCI-DSS
A norma Payment Card Industry Data Security Standard, uma padronizao
internacional da rea de segurana de informao definida pelo Payment Card
Industry Security Standards Council. Essa norma foi criada para auxiliar as
organizaes que processam pagamentos por carto de crdito na preveno de
fraudes, atravs de maior controle dos dados e sua exposio.
1.4.5. ITIL
um conjunto de boas prticas para gesto, operao e manuteno de
servios de TI, aplicados na infraestrutura. A ITIL busca promover a gesto de TI
com foco no cliente no servio, apresentando um conjunto abrangente de processos
e procedimentos gerenciais, organizados em disciplinas, com os quais uma
organizao pode fazer sua gesto ttica e operacional em vista de alcanar o
alinhamento estratgico com os negcios.
1.4.6. COBIT
Do ingls, Control Objectives for Information and related Technology,
um guia de boas prticas, como um framework, voltadas para a gesto de TI. Inclui,
em sua estrutura de prticas, um framework, controle de objetivos, mapas de
auditoria, ferramentas para a sua implementao e um guia com tcnicas de
gerenciamento.
da
complexidade
para
administrao
de
infraestrutura
de
computadores e gerenciamento
Quanto maior o parque computacional, mais difcil se torna seu gerenciamento,
e disso surgem inmeros problemas graves, de consequncias desastrosas.
Com o aumento da complexidade da infraestrutura e, consequentemente, da
sobrecarga dos administradores de rede, torna-se cada vez mais difcil
gerenciar tudo o que ocorre e monitorar satisfatoriamente o funcionamento da
infraestrutura organizacional.
1.6.1. Confidencialidade
Esse pilar o responsvel pelo controle de acesso informao apenas por
aquelas pessoas ou entidade que tenham permisso compatvel com sua funo e
1.6.2. Integridade
Aqui, atravs dessa propriedade, determinada a necessidade de garantir que
a informao mantenha todas as suas caractersticas originais como determinadas
pelo proprietrio da informao.
1.6.3. Disponibilidade
Propriedade que define que determinada informao esteja sempre disponvel
para o acesso quando necessrio, de maneia ntegra e fidedigna. Alguns dos ataques
conhecidos buscam justamente derrubar a disponibilidade, e para algumas empresas
o simples fato de no ter suas informaes disponveis durante determinado perodo
de tempo, isso pode acarretar prejuzos estrondosos.
1.6.4. Autenticidade
Propriedade responsvel por garantir que a informao vem da origem
informada, permitindo a comunicao segura e garantia de que a informao a qual
tem acesso correta e de fonte confivel.
1.6.5. Legalidade
a propriedade que define se determinada informao, ou operao, est de
acordo com as leis vigentes no pas. As mesmas leis que regem um pas podem ser
completamente diferentes em outro, o que pode ocasionar uma srie de problemas,
caso o sistema de gesto no seja adaptvel.
Podemos ver na figura a seguir alguns dos distrbios mais comuns aos pilares
da SI, vinculados a ataques que visam rea de TI:
tipo
de
ataque
vindo
de
insiders,
surge
de
funcionrios
1.10. Certificaes
Na rea de segurana, h muitas certificaes reconhecidas pelo mercado.
Sendo que cada ma delas possui um foco diferente, nvel de conhecimento diferente e
formas de avaliaes diversas.
Abaixo listamos as principais certificaes da rea de SI:
CompTIA
Security+
Cisco Systems
CCNA Security CCSP CCIE Security
EC-Council
CEH CHFI ECSA ENSA LPT
GIAC
GSIF GSEC GCIA GCFW GCFA GCIH GPEN GCUX GCWN GWAPT
ISACA
CISA CISM
(ISC)
CAP CISSP CSSLP ISSAP ISSEP ISSMP SSCP
ISECOM
OPSA OPST
Offensive Security
OSCP OSCE
Immunity
NOP
Uplink
Hacker Evolution
BSHacker
Street Hacker
MindLink
Cyber Wars
http://www.hackthissite.org/
http://www.hackquest.de/
http://www.hack4u.org/