Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurança da
Informação
Aula 2
Mairum Ceoldo
Andrade
Conteúdo da Aula
2
Princípios da Segurança da
Informação
CINCO PILARES
• Integridade: informações confiáveis, corretas e
dispostas em formato compatível com o de
utilização.
• Disponibilidade: informação esteja sempre
disponível quando solicitada.
• Não repúdio: assegura que nem o emissor nem o
receptor de uma informação possam negar o fato.
• Autenticidade: informação é proveniente da fonte
anunciada.
• Confidencialidade: terá acesso à informação
apenas quem foi autorizado para tal.
3
Princípios da Segurança da
Informação
Tríade
CIA - Confidentiality, Integrity and Availability
4
Princípios da Segurança da
Informação
Comunicação
5
Princípios da Segurança da
Informação
• POR QUE proteger as informações?
– Por seu valor
– Pelo impacto de sua ausência
– Pelo impacto resultante de seu uso por
terceiros
– Pela importância de sua existência
– Pela relação de dependência com a sua
atividade
– ...
6
Princípios da Segurança da
Informação
• QUANDO proteger as informações?
7
Ciclo de Vida da Informação
Organização
Identificação de
necessidades e
Informação requisitos
coletada
externamente
Obtenção Tratamento
Armazenament
o
Uso Distribuição
Informação
produzida pela Informação
organização e Descarte produzida pela
destinada ao organização e
público interno destinada ao
público externo
Fonte: Beal(2004) 8
Ciclo de Vida da Informação
9
Ciclo de Vida da Informação
10
Princípios da Segurança da
Informação
“A Arte da Guerra” - Zun Tsu coloca:
12
Gestão da
Segurança da
Informação
Atividade 2
Mairum Ceoldo
Andrade
Atividades 2/2
14
Atividades 2/2
15
Atividade 2/2
FGV - 2014 – PROCEMPA
A questão de segurança de rede pode ser tratada sob o
ponto de vista do hardware, protocolos e softwares. A esse
respeito, analise as afirmativas a seguir.
I. A segurança física de uma rede restringe-se à
segurança dos hardwares do sistema.
II. A segurança de dados depende diretamente da
segurança física e da segurança do sistema.
III. A instalação de um software não autorizado na rede
põe em risco a segurança, sob o ponto de vista do
sistema.
Assinale:
a) se somente a afirmativa I estiver correta
b) se somente a afirmativa II estiver correta
c) se somente a afirmativa III estiver correta
d) se somente as afirmativas I e II estiverem corretas
e) se somente as afirmativas II e III estiverem corretas
16
Atividade 2/2
FGV - 2014 – PROCEMPA
A questão de segurança de rede pode ser tratada sob o
ponto de vista do hardware, protocolos e softwares. A esse
respeito, analise as afirmativas a seguir.
I. A segurança física de uma rede restringe-se à
segurança dos hardwares do sistema.
II. A segurança de dados depende diretamente da
segurança física e da segurança do sistema.
III. A instalação de um software não autorizado na rede
põe em risco a segurança, sob o ponto de vista do
sistema.
Assinale:
a) se somente a afirmativa I estiver correta
b) se somente a afirmativa II estiver correta
c) se somente a afirmativa III estiver correta
d) se somente as afirmativas I e II estiverem corretas
e) se somente as afirmativas II e III estiverem corretas
17