Escolar Documentos
Profissional Documentos
Cultura Documentos
Valor
ATIVO
Exemplos de Ativos
Exemplos de Ativos
ATIVO
Ameaças
Ativos
Ameaça
Internet
Vírus
Anti-Vírus Vulnerabilidade
(Desatualizado)
Ameaça
Agentes causadores dos incidentes contra as
informações e seus ativos.
Exemplos de medidas:
Perda de Tempo,
Disponível ? Oportunidades,
Negócios.
Perda de Mercado,
Confidencial ? Negócios, Vazamentos
Desgaste da Imagem
Processo
de Negócio
sim não
Segurança da Informação
QUE informações precisam de segurança?
• Físicos
• Tecnológicos
• Humanos
Segurança da Informação
O QUE proteger nas informações?
• Confidencialidade
• Integridade
• Disponibilidade
De ameaças:
• Físicas
• Tecnológicas
• Humanas
Ameaças
ATIVO
Vulnerabilidades
Medidas de Segurança
Manuseio ArmazenamentoTransporte Descarte
INFORMAÇÕES
FÍSICOS HUMANOS
TECNOLÓGICAS
ATIVOS
Vulnerabilidade: Em cima
da mesa após o expediente
Ameaça: Acesso
Indevido
Impacto:
Financeiro
Imagem
Ameaças
Agentes Falha
Controles Impacto
• Processos
Informação • Operacionais
• Mercado
ATIVO • Financeiro
• Administrativo
Vulnerabilidades • Imagem
• RH
• Legal
Considerações:
• Para o Impacto do Negócios resultante de uma falha de
Segurança consideram-se as potenciais conseqüências
da perda de Confidencialidade, Integridade ou Disponibilidade
da Informação ou de outros ativos relacionados;
• A probabilidade de tal falha ocorrer, é decorrente das ameaças
que exploram as vulnerabilidades que não são minimizadas pelo
controles atualmente implementados nos ativos;
Informação
Ameaça 2
ATIVO
Vulnerabilidades Ameaça 3
DISCRIMINAR
DIFICULTAR
DETECTAR
DETER