Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Atributos, Requisitos e Classificação

    Enviado por

    orlsalomao
    10 visualizações17 páginas

    Título original

    Atributos, requisitos e classificação

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    10 visualizações17 páginas

    Atributos, Requisitos e Classificação

    Enviado por

    orlsalomao

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 17

    segurana da informao

    o que? por que? como?

    segurana da informao o que? garantia de 3 atributos da informao: confidencialidade integridade disponibilidade

    Confidencialidade: garantia de que a informao acessvel somente por pessoas autorizadas a terem acesso; Integridade: salvaguarda da exatido e completeza da informao e dos mtodos de processamento; Disponibilidade: garantia de que os usurios autorizados obtenham acesso informao e aos ativos correspondentes sempre que necessrio.

    segurana da informao por que?


    A informao e os processos de apoio, sistemas e redes so importantes ativos para os negcios.

    (ISO 17799)

    segurana da informao por que?


    Cada vez mais as organizaes, seus sistemas de informao e redes de computadores so colocados a prova por diversos tipos de ameaas segurana da informao de uma variedade de fontes, .

    (ISO 17799)

    segurana da informao por que?


    Confidencialidade e disponibilidade da informao podem ser essenciais para preservar a competitividade, o faturamento, a lucratividade, o atendimento aos requisitos legais e a imagem da organizao no mercado.

    (ISO 17799)

    segurana da informao por que?


    Porque o ativo a ser protegido representa a atividade principal da organizao Porque o ativo a ser protegido auxilia a operao Por a lei manda

    segurana da informao como? analogia do cofre

    segurana da informao como? medidas preventivas


    detectivas reativas

    poltica de segurana

    Poltica..?!
    ...conjunto de medidas e decises que so tomadas por uma organizao no sentido de alcanar alguns objetivos determinados e estabelecidos previamente.

    E o que diz a norma?


    Poltica de segurana 3.1 Poltica de segurana da informao Objetivo: prover direo uma orientao e apoio para a segurana da informao. Convm que a direo estabelea uma poltica clara e demonstre apoio e comprometimento com a segurana da informao atravs da emisso e manuteno de uma poltica de segurana da informao para toda a organizao.

    a POLTICA DE SEGURANA deve...

    ser baseada em RISCO

    RISCO resultado de um clculo

    RISCO = IMPACTO x PROBABILIDADE

    Conceitos para a anlise de RISCO


    AMEAA: evento ou comportamento indesejado relacionado diretamente ao ativo, capaz de comprometer seus atributos de segurana. ATAQUE: AMEAA concretizada

    RISCO resultado de um clculo

    RISCO = IMPACTO x PROBABILIDADE

    Você também pode gostar