Segurança da informação e

Propriedade Intelectual
Prof.juanpablo@gmail.com
97669-4810
O que é Segurança da Informação?
• a segurança da informação é um fenômeno social no qual os usuários
dos recursos informacionais têm razoável conhecimento sobre o uso
desses recursos, incluindo os ônus decorrentes, bem como sobre os
papéis que devem desempenhar no exercício desse uso.

• OBS: Mitinick e Simon(2003) afirmam que o homem é a maior causa

de incidentes de segurança da informação
A norma ISO/IEC 17799:2005 ‘|| 1=1
• define segurança da informação como
“a proteção da informação de vários tipos de
ameaças para garantir a continuidade do
negócio, minimizar o risco ao negócio,
maximizar o retorno sobre os investimentos e as
oportunidades de negócio”
Confidencialidade
Toda informação deve ser protegida de acordo com o grau de
sigilo de seu conteúdo, visando limitar seu acesso e uso às pessoas
a quem é destinada.

“consiste na garantia de que somente pessoas autorizadas tenham

acesso às informações armazenadas ou transmitidas por meio de
redes de comunicação. Manter a confidencialidade pressupõe
assegurar que as pessoas não tomem conhecimento de
informações, de forma acidental ou proposital, sem que possuam
autorização para tal procedimento”
Integridade

Toda informação deve ser mantida na mesma condição em que foi

disponibilizada por seu proprietário, visando protegê-la contra
alterações indevidas, intencionais ou acidentais

A integridade consiste na fidedignidade de informações. Sinaliza a

conformidade de dados armazenados com relação às inserções,
alterações e processamentos autorizados. Sinaliza, ainda, a
conformidade dos dados transmitidos pelo emissor com os
recebidos pelo destinatário. A manutenção da integridade
pressupõe a garantia de não violação dos dados.
Disponibilidade

• Toda informação gerada ou adquirida por um indivíduo ou

instituição deve estar disponível para seus usuários, no momento
em que eles necessitam delas para qualquer finalidade.

• garantia de que as informações estejam acessíveis às pessoas e aos

processos autorizados, a qualquer momento requerido, durante o
período acordado entre os gestores da informação e a área de
informática. Manter a disponibilidade de informações pressupõe
garantir a prestação contínua do serviço, sem interrupções no
fornecimento de informações para quem é de direito.
Autenticidade
• a ideia aqui é assegurar que a origem e autoria do conteúdo seja
mesmo a anunciada
Irretratabilidade
• também chamada de não repúdio, impõe ao responsável por assinar
a transmissão das informações assumir o ato.
CONCEITOS RELACIONADOS À APLICAÇÃO DOS PILARES

• Vulnerabilidade: pontos fracos existentes no conteúdo protegido, com

potencial de prejudicar alguns dos pilares de segurança da informação, ainda
que sem intenção
• Ameaça: elemento externo que pode se aproveitar da vulnerabilidade
existente para atacar a informação sensível ao negócio
• Probabilidade: se refere à chance de uma vulnerabilidade ser explorada por
uma ameaça
• Impacto: diz respeito às consequências esperadas caso o conteúdo protegido
seja exposto de forma não autorizada
• Risco: estabelece a relação entre probabilidade e impacto, ajudando a
determinar onde concentrar investimentos em segurança da informação.
Métodos de Proteção de
Dados
1. Proteção contra risco humano
2. Aumento da capacitação do usuário
3. Monitoramento dos direitos de acesso
4. Limitação dos direitos de acesso
5. Criptografia
6. Análise de conteúdo

BIOS
Bichinho Irritante Operando o
Sistema
 1. Proteção contra risco humano
De acordo com uma pesquisada ibm e do ponemon
institute, em 74% dos incidentes, a falha do usuário
desempenhou um papel decisivo.

Senha fraca