SEGURANÇA DA INFORMAÇÃO

-----------------------

- Segurança cibernética: Conjunto de normas, melhores práticas e ferramentas

que visam
proteger e salvaguardar os ATIVOS DE TI de ameaças que possam comprometer a
CONFIDENCIALIDADE, INTEGRIDADE, DISPO
-NIBILIDADE e a AUTENTICIDADE dos recursos empregados em um sistema.

Segurança cibernética x segurança da informação:

- A diferença está no âmbito de atuação;

Cibernética - AMBIENTE DIGITAL - FOCO EM AMEAÇAS EXTERNAS COM O USO DE
FERRAMENTAS TÉCNICAS.
Informação - AMBIENTE FÍSICO - FOCO EM MEDIDAS(PROCEDIMENTOS, BOA
PRÁTICAS)QUE FACILITEM A SEGURANÇA DOS DADOS
NO ÂMBITO EXTERIOR AO CIBERESPAÇO.

---------------------------------
*conceituar ativos de ti
---------------------------------

Fluxo normal de ações empregadas no âmbito da segurança de informação:

- Identificação, proteção, detecção, resposta e recuperação.

Tópicos de análise da segurança cibernética:

----------------------------------------------

Ameaça - Tudo aquilo o que pode comprometer as 4 qualidades fundamentais

dos recursos de um sistema, no contexto da
segurança da informação (pessoas - espionagem industrial, código
malicioso).

Vulnerabilidade - Deficiências em aspectos de concepção do sistema que

facilitam o comprometimentos das 4 qualidades fundamentais.

Risco - O potencial de exploração de uma vulnerabilidade por uma ameaça -

mitigando as vulnerabilidades, diminuem-se as ameaças - .

Incidente - É a efetiva exploração de uma vulnerabilidade por uma ameaça.

-------------------------- OBS
-----------------------------------------------------------------------------------
------------------
Toda implementação de ações que visem corrigir quaiquer deficiências que um sistema
possa apresentar passa pelo crivo da análise
financeira da solução:Os custos de implementá-la sempre devem ser menores do que os
prejuízos que a sua omissão pode causar para que
ela seja viável.
-----------------------------------------------------------------------------------
----------------------------------------------------

A segurança da informação é um tópico que deve ser compartilhado por todos os

envolvidos em
uma organização para que as medidas implementadas baseadas nela sejam eficientes.
Plano de ação - Todo plano de ação estratégia(metodologia).

FRAMEWORKS USADOS NA SEGURANÇA INFORMAÇÃO - BOA PRÁTICAS - NIST, ISO, COBIT, FISMA
...

(específicos para um determinado modelo ou genérico - aplicação generalizada)