Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Aula 01

    Enviado por

    Leonardo Diogenes
    6 visualizações22 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações22 páginas

    Aula 01

    Enviado por

    Leonardo Diogenes

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 22

    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    AULA 01

    Prof. Patrícia Diane Nogueira Leite Teixeira


    E-mail: patrícia.diane@estacio.br
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
    Tema

    SEGURANÇA DA INFORMAÇÃO:
    DEFINIÇÕES E PRINCÍPIOS
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
    Situação-problema

    Vídeo: Vazamento de dados: saiba como se proteger


    Disponível em:
    https://www.youtube.com/watch?v=aK5ugAEjgME
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
    Situação-problema

    Na sociedade digital, pessoas e instituições são


    profundamente dependentes de sistemas computacionais e
    da Internet. Suponha uma empresa onde todas as transações
    comerciais são feitas via Web. Em caso de incidentes de
    segurança no sistema desta empresa, quais são os impactos
    sobre o negócio?
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Informação
    A informação está intrinsecamente relacionada ao
    nosso dia a dia, seja pessoal ou profissional.

    Especificamente abordando o contexto organizacional,


    pode-se seguramente afirmar que a qualidade das
    informações, que fluem intermitentemente, impacta
    diretamente no processo de tomada de decisão dos
    gestores.

    Mas o que é mesmo informação?


    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Informação
    Reunião dos dados, sobre um assunto ou pessoa.

    O que se torna público através dos meios de comunicação ou por meio de


    publicidade. Ex.: o jornal divulgou a informação sobre o concurso.

    Esclarecimento sobre o funcionamento de algo. Ex.: informações sobre o aparelho.

    Informação Genética: Conjunto dos dados que se referem aos caracteres


    hereditários.

    Informática: Reunião dos dados que, colocados num computador, são processados,
    dando resultados para um determinado projeto.
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Informação
    Informações são um ativo da empresa
    – Devem ser protegidas!
    • Garantir continuidade dos negócios
    • Maximizar o retorno de investimentos/oportunidades
    • Minimizar transtornos.

    Informação em constante risco


    – Em especial porque muitas são “sensíveis”
    • Proteção dos negócios
    • Lei Geral de Proteção de Dados
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Informação
    As organizações, de modo geral, ficam cada vez mais preocupadas com suas aparentes
    incapacidades de tratar, compreender, manipular essa epidemia de dados que toma conta de
    tudo.

    A informação pode ser classificada em níveis de prioridade dentro da organização, conforme


    segue:
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Dados, Informação e Conhecimento

    Vamos discutir um pouco esses conceitos e as diferenças entre eles?

    • Dados:
    Uma sequência de símbolos quantificados ou quantificáveis.

    Exemplo:
    Um número, um texto, uma data, etc.
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Dados, Informação e Conhecimento


    • Informação:
    Podemos agrupar dados isolados e torná-los consistentes ao se transformarem em
    informações. Por exemplo, se tivermos um conjunto de dados que descreva a
    temperatura do ambiente num local, horário e data, poderíamos ter a seguinte relação:

    Assim, o conjunto de dados


    inicial foi organizado de
    maneira que “faça sentido”
    àqueles que o estiverem lendo.
    Isto os torna informação.
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Dados, Informação e Conhecimento


    • Conhecimento:
    Abstração interior, pessoal, de algo que foi experimentado, vivenciado, por alguém.

    Para simplificar o entendimento sobre dados, informação e conhecimento, vamos


    expor alguns exemplos:
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Dados, Informação e Conhecimento


    • Exemplo 1:

    1. Fazer um bolo.

    • Os ingredientes de um bolo podem ser comparados aos dados.

    • A mistura destes ingredientes para transformá-los na massa do bolo que será assada
    e resultará no bolo é a informação.

    • Cada pessoa que provar/experimentar o bolo terá sua própria opinião/conceito – ou


    seja, esta vivência pode ser comparada ao conhecimento.
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Dados, Informação e Conhecimento


    • Exemplo 2:

    1. Relatório Estatístico de Vendas do Supermercado “Vende Bem”.


    • O Sistema de Informação Gerencial do Supermercado “Vende Bem”, entre outras funções, vai armazenando
    os dados das vendas realizadas em seu banco de dados.

    • Os gestores podem necessitar analisar um relatório estatístico das vendas de um determinado produto em
    um dado período de tempo. Ou seja, dados serão agrupados e organizados, pelo Sistema de Informação
    Gerencial, para compor este relatório estatístico. Este, por sua vez, conterá, portanto, informações.

    • Cada gestor fará sua interpretação pessoal, baseando-se na sua experiência, vivência, know-how, e assim por
    diante. Ou seja, cada gestor interpretará um mesmo relatório à sua maneira, compondo desta forma seu
    conhecimento.
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Princípios da Segurança da Informação no


    Ambiente Corporativo
    ao mencionarmos a segurança da informação, e antes de cogitarmos a possibilidade
    de nos “munir” com aparatos tecnológicos, devemos prioritariamente fazer um
    levantamento e nos questionar/indagar:

    • O que minha empresa quer proteger? (ou seja, tomar ciência do que se almeja proteger);
    • Por que minha empresa quer proteger? (ou seja, descobrir a relevância de tais informações
    que se almeja proteger);
    • Minha empresa quer proteger de quê? (ou seja, fazer um mapeamento/levantamento do
    que se deve monitorar para que as informações não sejam extraviadas/corrompidas);
    • Como minha empresa deve proteger? (ou seja, determinar normas/regras de como, quando,
    onde, quem poderá ter acesso).
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Princípios da Segurança da Informação no


    Ambiente Corporativo
    De acordo com Stallings (1999), Moreira e Cordeiro (2002), Kurose e Ross
    (2006 apud Alves e Moreira 2012) e Lima (2013), as informações devem cumprir
    os seguintes requisitos:

    • AUTENTICAÇÃO • INTEGRIDADE
    • CONFIDENCIALIDADE • NÃO REPÚDIO
    • CONSISTÊNCIA • EFETIVIDADE
    • DISPONIBILIDADE • EFICIÊNCIA
    • CONTROLE • CONFORMIDADE OU LEGALIDADE
    • AUDITORIA • CONFIANÇA.
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Princípios da Segurança da Informação no


    Ambiente Corporativo
    Porem os principais são:
    Confidencialidade, Integridade, Disponibilidade (Tríade de Segurança)
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Ciclo de Vida da Informação.

    Nós já sabemos, que as informações são provenientes de um conjunto de


    dados que foram lapidados. O que não sabíamos até o presente momento é
    que a informação possui um ciclo de vida finito. E que, quando este ciclo
    percorre a etapa final, as informações ali envolvidas devem ser
    adequadamente descartadas. Vejamos a citação subsequente que enfatiza
    tal afirmação.

    Vamos conhecer este ciclo!


    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Ciclo de Vida da Informação.


    Existem quatro fases através das quais
    percorre o ciclo de vida da informação.
    Em todas estas fases, a informação fica
    exposta a ameaças e tem riscos de
    integridade.
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Ciclo de Vida da Informação.


    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Hexagrama Parkeriano
    O Hexagrama Parkeriano (Parkerian Hexad) foi proposto
    por Donn B. Parker e visa expandir os atributos da Tríade
    de Segurança:
    • Autenticidade – busca verificar a veracidade quanto à alegação de
    origem ou autoria de um dado documento ou informação, que
    poderia ser aferida com o uso de assinatura digital;
    • Posse ou Controle – quando o dado, informação ou sistema esta na
    posse de quem o controle ou utiliza. Um cartão de banco roubado
    pode ser usado sem o consentimento de seu proprietário, que
    perdeu assim o controle e a posse sobre o cartão;
    • Utilidade – diz respeito ao proveito que o usuário pode fazer de
    dados, informações ou sistemas. Um arquivo criptografado cuja
    chave foi perdida tem sua utilidade comprometida.
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

    Atividade
    Para a próxima aula, tragam casos reais onde os princípios de
    segurança apresentados foram violados para discussão e validação do
    aprendizado.

    Atividade Autônoma Aura


    https://forms.office.com/Pages/ResponsePage.aspx?id=RKhJ2uPir0CG
    psOBnXBPSau8eJXWE4dOrv-
    izqFVn0BUM1RSRTM4T0FQMkVaOExXRERPV09MMU9DQyQlQCN0P
    Wcu
    INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
    Aprenda +

    - Capítulo 1 da cartilha de segurança do CERT.BR Disponível em:


    https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

    - Leitura das páginas 27 a 33 do livro: Fundamentos de Segurança da


    Informação: com base na ISO 27001 e na ISO 27002, conforme bibliografia
    adotada, dos itens: 3.3 - Princípios fundamentais da segurança até o 3.7-
    Hexagrama Parkeriano. Disponível em:
    https://plataforma.bvirtual.com.br/Acervo/Publicacao/160044

    Você também pode gostar