Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurança
Prof. Dr. Alex Mulattieri Suarez Orozco
Introdução
• Foco no risco!!!
Segurança Cibernética
• Disciplina baseada em computação envolvendo
tecnologia, pessoas, informações e processos para
permitir a garantia das operações.
• Foco no adversário!
Conceitos básicos:
Exposição
Valor do
Ativo da
vulnerabilidade
Probabilidade
de ameaça RISCO
Círculo do risco
Ativos
Protegem os Comprometidos por
Contramedidas Ameaças
Riscos Ataques
Availability
Security
Confidentiality Integrity
Tripé CIA
• Confidencialidade (Confidentiality) - propriedade
pela qual se assegura que a informação não esteja
disponível ou não seja revelada a pessoa, a sistema,
a órgão ou a entidade não autorizados nem
credenciados;
Autenticidade
Confidencialidade
Irretratabilidade Integridade Privacidade
Disponibilidade
Autorização
Objetivos secundários na segurança da
informação
• Autenticidade – Assegura a veracidade da fonte
anunciada, e de que a informação não sofreu
nenhum tipo de modificação não autorizada;
Fonte: https://www.historiafacil.com.br/curiosidades/como-eram-os-castelos-medievais/
Princípios para evitar as principais
vulnerabilidades existentes
• Defesa em profundidade:
Princípios para evitar as principais
vulnerabilidades existentes
• Defesa em profundidade:
• Considere todos os níveis do software para prover
segurança;