Gestão da

Segurança da
Informação

Aula 2

Mairum Ceoldo
Andrade
 Conteúdo da Aula

• Princípios da Segurança no ambiente

corporativo
–2.1.Princípios da segurança da
Informação.
–2.2.Ciclo de vida da informação.

2
 Princípios da Segurança da
Informação
CINCO PILARES
• Integridade: informações confiáveis, corretas e
dispostas em formato compatível com o de
utilização.
• Disponibilidade: informação esteja sempre
disponível quando solicitada.
• Não repúdio: assegura que nem o emissor nem o
receptor de uma informação possam negar o fato.
• Autenticidade: informação é proveniente da fonte
anunciada.
• Confidencialidade: terá acesso à informação
apenas quem foi autorizado para tal.
3
Princípios da Segurança da
Informação
Tríade
CIA - Confidentiality, Integrity and Availability

4
 Princípios da Segurança da
Informação

Comunicação

Emissor Canal Receptor

5
 Princípios da Segurança da
Informação
• POR QUE proteger as informações?
– Por seu valor
– Pelo impacto de sua ausência
– Pelo impacto resultante de seu uso por
terceiros
– Pela importância de sua existência
– Pela relação de dependência com a sua
atividade
– ...
6
 Princípios da Segurança da
Informação
• QUANDO proteger as informações?

– Durante seu ciclo de vida

• Manuseio
• Armazenamento
• Transporte
• Descarte

7
 Ciclo de Vida da Informação
Organização

Identificação de
necessidades e
Informação requisitos
coletada
externamente
Obtenção Tratamento

Armazenament
o
Uso Distribuição
Informação
produzida pela Informação
organização e Descarte produzida pela
destinada ao organização e
público interno destinada ao
público externo
Fonte: Beal(2004) 8
 Ciclo de Vida da Informação

• ONDE proteger as informações?

• Nos ativos que as custodiam:
– Físicos
– Tecnológicos
– Humanos

9
 Ciclo de Vida da Informação

DO QUE proteger as informações?

• De ameaças:
– Físicas
– Tecnológicas
– Humanas

10
 Princípios da Segurança da
Informação
“A Arte da Guerra” - Zun Tsu coloca:

“Se conhecemos o inimigo (ambiente externo)

e a nós mesmos (ambiente interno), não
precisamos temer o resultado de uma
centena de combates. Se nos conhecemos,
mas não ao inimigo, para cada vitória
sofreremos uma derrota. Se não nos
conhecemos nem ao inimigo, sucumbiremos
em todas as batalhas.”
11
 Princípios da Segurança da
Informação
• Aspectos a serem considerados:
– Conhecer os possíveis oponentes;
– Contabilizar os valores;
– Considerar os fatores humanos;
– Conhecer os pontos fracos;
– Aplicar a segurança de acordo com os
negócios da organização.

12
 Gestão da
Segurança da
Informação

Atividade 2

Mairum Ceoldo
Andrade
 Atividades 2/2

• Quais são os 5 pilares da segurança da

informação?

14
 Atividades 2/2

• Quais são os 5 pilares da segurança da

informação?
• Integridade
• Disponibilidade
• Não repúdio
• Autenticidade
• Confidencialidade

15
 Atividade 2/2
FGV - 2014 – PROCEMPA
A questão de segurança de rede pode ser tratada sob o
ponto de vista do hardware, protocolos e softwares. A esse
respeito, analise as afirmativas a seguir.
I. A segurança física de uma rede restringe-se à
segurança dos hardwares do sistema.
II. A segurança de dados depende diretamente da
segurança física e da segurança do sistema.
III. A instalação de um software não autorizado na rede
põe em risco a segurança, sob o ponto de vista do
sistema.
Assinale:
a) se somente a afirmativa I estiver correta
b) se somente a afirmativa II estiver correta
c) se somente a afirmativa III estiver correta
d) se somente as afirmativas I e II estiverem corretas
e) se somente as afirmativas II e III estiverem corretas
16
 Atividade 2/2
FGV - 2014 – PROCEMPA
A questão de segurança de rede pode ser tratada sob o
ponto de vista do hardware, protocolos e softwares. A esse
respeito, analise as afirmativas a seguir.
I. A segurança física de uma rede restringe-se à
segurança dos hardwares do sistema.
II. A segurança de dados depende diretamente da
segurança física e da segurança do sistema.
III. A instalação de um software não autorizado na rede
põe em risco a segurança, sob o ponto de vista do
sistema.
Assinale:
a) se somente a afirmativa I estiver correta
b) se somente a afirmativa II estiver correta
c) se somente a afirmativa III estiver correta
d) se somente as afirmativas I e II estiverem corretas
e) se somente as afirmativas II e III estiverem corretas
17