GESTO DE SEGURANA DA INFORMAO

Aula 1: Introduo Segurana da Informao

Prof. Renato Guimares

GESTO DE SEGURANA DA INFORMAO

CONTEDO PROGRAMTICO
Introduo
Princpios fundamentais
Informao

da

Segurana

da

Fatores que impactam na segurana

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

DEFINIO
Segurana de Informaes:
Trata-se da proteo, dispensada aos dados e
informaes, contra aes no autorizadas relativas
divulgao, transferncia, modificao ou destruio
destes, sejam estas aes intencionais ou acidentais.

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

OUTRA DEFINIO
Condio em que pessoas, instalaes, equipamentos,
sistemas
bsicos,
sistemas
aplicativos,
dados,
informaes
e
outros
recursos
significativos
encontram-se a salvo de desastres ou ameaas
naturais, bem como de desastres ou ameaas causados
pelo homem.

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

SOBRE O PRISMA ORGANIZACIONAL

Segurana de Informaes est relacionada proteo
dos ativos.
Todas as informaes processadas por uma organizao,
bem como os equipamentos e sistemas utilizados para o
processamento destas, representam ativos valiosos, no
sentido em que a continuidade do funcionamento da
organizao pode depender da preservao destes
ativos.

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

SOBRE O PRISMA LEGAL

Garantir a exatido, a integridade e a disponibilidade
das informaes da organizao (ex: para o fisco);
Garantir a confidencialidade e a privacidade dos dados
mantidos relativos a seus clientes, fornecedores e
funcionrios (ex: bancos)

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

ATIVOS
Um ativo qualquer coisa que tenha valor para a
organizao ou em uma outra viso so aqueles que
produzem, processam, transmitem ou armazenam
informaes.
Classificao:
-Tangveis: Aplicativos, Equipamentos, Usurios
-Intangveis: Marca, Imagem, Confiabilidade

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

PROTEO
Classificao:
-Preveno: Evita que acidentes ocorram
-Desencorajamento: Desencoraja a prtica de aes
-Monitoramento: Monitora estado e funcionamento
-Deteco: Detecta a ocorrncia de incidentes

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

PROTEO

-Limitao: Diminui danos causados

-Reao: Reage a determinados incidentes
-Correo: Repara falhas existentes
-Recuperao: Repara danos causados por incidentes

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

PRINCPIOS
Confidencialidade
- Trata-se da manuteno do segredo, do sigilo ou da
privacidade das informaes;
- Esta propriedade indica que os dados e informaes no
deveriam ser acessveis a, ficar disponveis para ou ser
divulgados a usurios, entidades, sistemas ou processos
no autorizados e aprovados.

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

PRINCPIOS
Integridade
- Trata-se da manuteno das informaes tal e qual
tenham sido geradas;
- Esta propriedade indica que os dados e informaes
no deveriam ser alterados ou destrudos de maneira
no autorizada e aprovada.

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

PRINCPIOS
Disponibilidade
-

Trata-se da possibilidade de acesso contnuo,

ininterrupto, constante e atemporal s informaes;
- Esta propriedade indica que o acesso aos servios
oferecidos pelo sistema deveria ser sempre possvel
para um usurio, entidade, sistema ou processo
autorizado e aprovado.

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

FATORES QUE IMPACTAM NA SEGURANA

Valor: Importncia do ativo para a organizao.
Ameaa: Evento que tem potencial em si prprio para
comprometer os objetivos da organizao, seja
trazendo danos diretos aos ativos ou prejuzos
decorrentes de situaes inesperadas.

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

FATORES QUE IMPACTAM NA SEGURANA

Vulnerabilidade: A ausncia de um mecanismo de
proteo ou falhas em um mecanismo de proteo
existente. So as vulnerabilidades que permitem que as
ameaas se concretizem.
O que ir determinar se uma invaso de computador
pode ou no afetar os negcios de uma empresa a
ausncia ou existncia de mecanismos de preveno,
deteco e eliminao, alm do correto funcionamento
destes mecanismos.

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

FATORES QUE IMPACTAM NA SEGURANA

Impacto: Tamanho do prejuzo, medido atravs de
propriedades mensurveis ou abstratas , que a
concretizao de uma determinada ameaa causar;
Devemos levar em considerao que diferentes ameaas
possuem impactos diferentes e que dependendo do
ativo afetado, podemos ter tambm impactos diferentes
para uma mesma ameaa.

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

FATORES QUE IMPACTAM NA SEGURANA

Exemplo assalto a residncia
Ativos: Objetos existentes na casa.
Vulnerabilidade: Porta com fechadura simples.
Ameaa: Pode haver um arrombamento e assalto.
Impactos: Perda de conforto, necessidade de comprar
tudo de novo.
Contra-medidas: Fechadura qudrupla, portas e janelas
blindadas, alarme, cachorro, vigia, seguro, etc.

Aula 1: Introduo Segurana da Informao

GESTO DE SEGURANA DA INFORMAO

TIPOS DE PROBLEMAS DE SEGURANA

Desastres
naturais:
tempestades,
inundaes,
incndio, etc.
Operao incorreta : erro do usurio ou
administrador do sistema.
Ataque ao sistema: visando algum lucro.

Aula 1: Introduo Segurana da Informao