ISO/IEC 17799:2000 proteção contra um grande número de
ameaças às informações, de forma a assegurar a
continuidade do negócio, minimizando danos comerciais e
maximizando o retorno de possibilidades e investimentos.
A segurança da informação é caracterizada pela
preservação dos três atributos básicos da informação:
confidencialidade, integridade e disponibilidade.
O que devo proteger?
A quais ameaças estamos expostos?
Aspectos
Tecnológicos
Humanos
Físicos
Dados: São elementos, que
podem ser imagens,
símbolos ou registros sem
muitos significados
Informação: é a organização
dos dados de forma que
produzam inferência lógica
e dão sentido aos dados
Conhecimento: São situações
vividas por alguém, ou
sentido atribuído a
determinadas informações
Ciclo de Vida: é composto e identificado
pelos momentos vividos pela
informação. Os momentos são
vivenciados justamente quando os
ativos físicos, tecnológicos e humanos
fazem uso da informação.
Manuseio
Armazenamento
Transporte
Descarte
Tenta garantir
Confidencialidade:
Propriedade de que a informação não esteja
disponível, ou seja, revelada a indivíduos,
entidade ou processos não autorizados
Integridade
Propriedade de salvaguarda da exatidão e
completeza de ativos, visa garantir que a
informação/ ativos não seja adulterada.
Disponibilidade
Propriedade de estar acessível e utilizável sob
demanda por uma entidade autorizada
Ativo: Determinação oriunda
de finanças, por se considerar
um elemento de valor para um
indivíduo ou organização
Qualquer coisa que
tenha valor para a
organização
Ameaça -> São agentes ou
condições que podem causar
incidentes que comprometem as
informações e seus ativos por meio
de exploração de vulnerabilidade.
-> Causa potencia de um incidente
indesejado, que podem resultar em
dano a um sistema ou organização
Naturais ->
Incêndios,
enchentes,
terremos etc
Involuntárias ->
Queima de uma fonte
Voluntárias ->
Hackers, vírus,
roubo
Vulnerabilidade -> Fragilidade
presente ou associada a ativos
que manipulam e /ou
processam informações que,
ao ser explorada pro ameaças,
permitem a ocorrência de
incidentes. -> Fragilidade de
um ativo ou grupo de ativos
que pode ser explorada por
uma ou mais ameaças
Físicas: Instalações mau projetada do CPD
Naturais: enchentes, incêndios etc
Hardware: Falha nos recursos tecnológicos, desgaste, vida útil etc
Software: erro na instalação, perda de dados, configurações que permitam acesso indevido etc
Mídias, disco fitas etc podem ser danificados
Humanas: Falta de treinamento, vandalismo, roubo, falta de rotinas de segurança etc
Incidente -> É um evento ou uma série de eventos de segurança da informação
indesejados ou inesperados, que tenham uma grande probabilidade de
comprometer as operações do negócio e ameaçar a segurança da informação
Risco
é a possibilidade de uma determinada ameaça explorar a vulnerabilidade de
um ativo ou de um conjunto de ativos causando dessa forma uma incidente e
prejudicando a organização