Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurança da
Informação
Aula 1
2
Conteúdo da Disciplina
1. Introdução à Segurança da Informação
2. A segurança da informação no ambiente
corporativo
3. Vulnerabilidades de Segurança da Informação
4. Mecanismos de Segurança da Informação
5. Ameaças à Segurança da Informação
6. Ataques à Segurança da Informação
7. Gestão de Riscos em Segurança da Informação (1)
8. Gestão de Riscos em Segurança da Informação (2)
9. Normas em Segurança da Informação
10.Segurança da Informação Segundo a NBR
ISO/IEC 27001 e 27002
3
Bibliografia
• ALVES, L. C. M.; MOREIRA, J. Gerenciamento da
Política da Segurança da Informação.
Tecnologias, Infraestrutura e Software (TIS), v.1, nº
2, p. 130-137, set-dez, 2012.
• LAUREANO, M. A. P.; MORAES, P. E. S.
Segurança como Estratégia de Gestão da
Informação. Revista Economia & Tecnologia, ISSN
1415-541X, Vol 8, Fascículo 3, p. 38-44, 2005.
• FONTES, E. Praticando a segurança da
informação. Rio de Janeiro: Brasport, 2008. ISBN:
978-85-7452-382-8.
4
Conteúdo da Aula
5
Definindo Tecnologia de Informação
Técnicas, processos, métodos, meios e instrumentos de um ou mais
ofícios ou domínios da atividade humana (por exemplo: indústria,
ciência etc.). Ex.: o estudo da tecnologia é fundamental na
informática.
Tecnologia
Informação Sistema
Ato ou efeito de informar;
elemento ou sistema capaz de ser transmitido por um
sinal ou combinação de sinais pertencentes a um
repertório finito; produto do processamento dos dados. 6
Dado X Informação
Entrada Classificar
(Dados) Saída
Filtrar (Informações)
Organizar
24o Ribeirão
Preto/ SP
7
E o Conhecimento?
• Informação Pública;
• Informação Interna;
• Informação Confidencial;
• Informação Secreta.
9
O ambiente corporativo e a
necessidade de segurança
1. Nível da informação e de
decisão empresarial
2. Nível estratégico
4. Nível operacional
11
O valor da informação
12
O valor da informação
13
Gestão da
Segurança da
Informação
Atividade 1
15
1. De acordo com a classificação de prioridade das
informações dentro das organizações, leia as
sentenças abaixo e assinale a alternativa que as
preenchem corretamente e respectivamente.
I. ______________ informação que pode vir ao público
sem quaisquer consequências prejudiciais a empresa;
II. ______________ informação que deveria ter o livre
acesso evitado, porém não haverá consequências danosas
provenientes do acesso não autorizado;
III. ______________ informação que é restrita aos limites
da empresa e se divulgada livremente acarretará eventuais
perdas financeiras ou de confiabilidade;
IV. ______________ informação muito crítica para as
atividades da empresa e cujo acesso deve ser restrito.
Além disto, a segurança é crucial para a empresa.
Informação Interna Informação Pública Informação Confidencial Informação Secreta
16
1. De acordo com a classificação de prioridade das
informações dentro das organizações, leia as
sentenças abaixo e assinale a alternativa que as
preenchem corretamente e respectivamente.
I. ______________
Informação Pública informação que pode vir ao público
sem quaisquer consequências prejudiciais a empresa;
II. ______________
Informação Interna informação que deveria ter o livre
acesso evitado, porém não haverá consequências danosas
provenientes do acesso não autorizado;
III. ______________
Informação Confidencial informação que é restrita aos limites
17
Pergunta 2/2
Polícia Federal 2004
Uma fonte primária para a definição dos
requisitos de segurança consiste na avaliação
de riscos dos ativos de informação. Essa
análise permite ainda equilibrar os gastos
com os controles de segurança de acordo
com os danos causados aos negócios
gerados pelas potenciais falhas na
segurança.
18