Escolar Documentos
Profissional Documentos
Cultura Documentos
Revisaoav 1
Revisaoav 1
DEFINIO
Segurana de Informaes:
Trata-se da proteo, dispensada aos
dados e informaes, contra aes no
autorizadas relativas divulgao,
transferncia, modificao ou destruio
destes, sejam estas aes intencionais ou
acidentais.
ATIVOS
PRINCPIOS
Confidencialidade
- Trata-se da manuteno do segredo,
do sigilo ou da privacidade das
informaes;
- Esta propriedade indica que os dados
e informaes no deveriam ser
acessveis a, ficar disponveis para ou
ser divulgados a usurios, entidades,
sistemas
ou
processos
no
autorizados e aprovados.
PRINCPIOS
Integridade
- Trata-se da manuteno das informaes
tal e qual tenham sido geradas;
- Esta propriedade indica que os dados e
informaes no deveriam ser alterados
ou destrudos de maneira no autorizada
e aprovada.
PRINCPIOS
Disponibilidade
- Trata-se da possibilidade de acesso
contnuo,
ininterrupto,
constante
e
atemporal s informaes;
- Esta propriedade indica que o acesso aos
servios oferecidos pelo sistema deveria
ser sempre possvel para um usurio,
entidade, sistema ou processo autorizado
e aprovado.
QUANDO PROTEGER?
ONDE PROTEGER?
Nos ativos:
DO QUE PROTEGER?
Ameaas:
O QUE SO VULNERABILIDADES?
Pontos fracos em que os ativos esto
suscetveis a ataques - fatores negativos
internos.
Permitem o aparecimento de ameaas
potenciais continuidade dos negcios
das organizaes.
CLASSIFICAO
Fsicas:
- Instalaes prediais fora dos padres de
engenharia;
- Salas de servidores mal planejadas;
- Falta de extintores, detectores de fumaa
e de outros recursos para deteco e
combate a incndio.
CLASSIFICAO
Naturais:
-
CLASSIFICAO
Hardware:
-Falha nos recursos tecnolgicos (desgaste,
obsolescncia, mau uso);
-Erros durante a instalao;
-A ausncia de atualizaes de acordo com as
orientaes dos fabricantes dos programas
utilizados;
-A conservao inadequada dos equipamentos.
CLASSIFICAO
Software:
-
CLASSIFICAO
Mdias de armazenamento:
- Discos, fitas, relatrios e impressos
em geral podem ser perdidos ou
danificados;
- Radiao
eletromagntica
pode
afetar diversos tipos de mdias
magnticas;
- Erro de fabricao.
CLASSIFICAO
Comunicaes:
-Acessos no autorizados ou perda de
comunicao.
-A ausncia de sistemas de criptografia nas
comunicaes ;
-A m escolha dos sistemas de
comunicao para envio de mensagens
de alta prioridade da empresa;
CLASSIFICAO
Humanas:
- Falta de treinamento;
- Compartilhamento de informaes confidenciais;
- Falta de execuo de rotinas de segurana;
- Erros ou omisses;
- Terrorismo ou vandalismo (ameaa de bomba,
sabotagem, distrbios civis, greves, roubo, furto,
assalto, destruio de propriedades ou de
dados, invases, guerras, etc.).
O QUE SO AMEAAS?
CLASSIFICAO
Naturais:
Ameaas
decorrentes
de
fenmenos da natureza, como
incndios naturais, enchentes,
terremotos,
tempestades
eletromagnticas, maremotos,
aquecimento, poluia, etc.
CLASSIFICAO
Involuntrias:
Danos involuntrios - quase
sempre internos - so uma das
maiores
ameaas
ao
ambiente;
Podem ser ocasionados por
falha
no
treinamento,
acidentes, erros ou omisses.
CLASSIFICAO
Intencionais:
Ameaas propositais causadas
dpor agentes humanos como
hackers, invasores, espies,
ladres,
criadores
e
disseminadores de vrus de
computadores, incendirios.