Zusammenfassung der Ressource
Segurança da Informação
- O que é?
- ISO/IEC 17799:2000 proteção contra um grande número de
ameaças às informações, de forma a assegurar a
continuidade do negócio, minimizando danos comerciais e
maximizando o retorno de possibilidades e investimentos.
A segurança da informação é caracterizada pela
preservação dos três atributos básicos da informação:
confidencialidade, integridade e disponibilidade.
- O que devo proteger?
- A quais ameaças estamos expostos?
- Aspectos
- Tecnológicos
- Humanos
- Físicos
- Dados: São elementos, que
podem ser imagens,
símbolos ou registros sem
muitos significados
- Informação: é a organização
dos dados de forma que
produzam inferência lógica
e dão sentido aos dados
- Conhecimento: São situações
vividas por alguém, ou
sentido atribuído a
determinadas informações
- Ciclo de Vida: é composto e identificado
pelos momentos vividos pela
informação. Os momentos são
vivenciados justamente quando os
ativos físicos, tecnológicos e humanos
fazem uso da informação.
- Manuseio
- Armazenamento
- Transporte
- Descarte
- Tenta garantir
- Confidencialidade:
- Propriedade de que a informação não esteja
disponível, ou seja, revelada a indivíduos,
entidade ou processos não autorizados
- Integridade
- Propriedade de salvaguarda da exatidão e
completeza de ativos, visa garantir que a
informação/ ativos não seja adulterada.
- Disponibilidade
- Propriedade de estar acessível e utilizável sob
demanda por uma entidade autorizada
- Ativo: Determinação oriunda
de finanças, por se considerar
um elemento de valor para um
indivíduo ou organização
- Qualquer coisa que
tenha valor para a
organização
- Ameaça -> São agentes ou
condições que podem causar
incidentes que comprometem as
informações e seus ativos por meio
de exploração de vulnerabilidade.
-> Causa potencia de um incidente
indesejado, que podem resultar em
dano a um sistema ou organização
- Naturais ->
Incêndios,
enchentes,
terremos etc
- Involuntárias ->
Queima de uma fonte
- Voluntárias ->
Hackers, vírus,
roubo
- Vulnerabilidade -> Fragilidade
presente ou associada a ativos
que manipulam e /ou
processam informações que,
ao ser explorada pro ameaças,
permitem a ocorrência de
incidentes. -> Fragilidade de
um ativo ou grupo de ativos
que pode ser explorada por
uma ou mais ameaças
- Físicas: Instalações mau projetada do CPD
- Naturais: enchentes, incêndios etc
- Hardware: Falha nos recursos tecnológicos, desgaste, vida útil etc
- Software: erro na instalação, perda de dados, configurações que permitam acesso indevido etc
- Mídias, disco fitas etc podem ser danificados
- Humanas: Falta de treinamento, vandalismo, roubo, falta de rotinas de segurança etc
- Incidente -> É um evento ou uma série de eventos de segurança da informação
indesejados ou inesperados, que tenham uma grande probabilidade de
comprometer as operações do negócio e ameaçar a segurança da informação
- Risco
- é a possibilidade de uma determinada ameaça explorar a vulnerabilidade de
um ativo ou de um conjunto de ativos causando dessa forma uma incidente e
prejudicando a organização