A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança da Informação:

PublicouEduardo Imperial Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança da Informação:"— Transcrição da apresentação:

1 Segurança da Informação:
exercício

2 Questão 1 Cite exemplos de Ameaças e vulnerabilidades Ameaças
- eventos deliberados cometidos com o uso de software (vírus, vermes, macros, negações de serviço); - erros ou falhas técnicas de software (falhas de codificação, bugs); falhas ou erros humanos (acidentes, enganos dos empregados). Vulnerabilidades Pode ser um servidor ou sistema computacional, uma instalação física ou, ainda, um usuário ou um gestor de informações consideradas sensíveis.

3 Questão 2 Qual a diferença entre Incidentes e Ataques? Incidente
é um evento que envolve uma violação de segurança Ataque um ataque corresponde à concretização de uma ameaça, não necessariamente bem-sucedida (do ponto de vista do atacante), mediante uma ação deliberada e por vezes meticulosamente planejada.

4 Questão 3 Quais são os nove passos para a avaliação de Riscos?
1. caracterização do sistema; 2. identificação de ameaças; 3. identificação de vulnerabilidades; 4. análise dos controles utilizados; 5. determinação da probabilidade dos eventos listados nos passos anteriores; 6. análise de impacto; 7. determinação dos riscos; 8. recomendação de controles a utilizar; e 9. documentação dos resultados.

5 Questão 4 Quais os cinco requisitos voltados à garantia de origem, uso e trânsito da informação? Confidencialidade: garantia de que a informação é acessível somente por pessoas autorizadas a realizarem tal acesso; Integridade: garantia de não violação da informação e dos métodos de seu processamento; Disponibilidade: garantia de que os usuários devidamente autorizados obtenham acesso à informação e aos recursos computacionais correspondentes, sempre que necessário; Autenticidade: garantia de que a informação é de fato originária da procedência alegada; Irretratabilidade ou não repúdio: garantia de que não se pode negar a autoria da informação, ou o tráfego por ela percorrido.

6 Questão 5 Quais aspectos relacionados a segurança são importantes para o desenvolvimento de software? lacuna em alguns padrões de qualidade de software, que,como a ISO 9126, não incluem o aspecto da segurança; NASA no início da década de 1990, que, necessitando de software de qualidade para os seus projetos, criou e utilizou padrões de desenvolvimento que se tornaram modelos na Indústria; elementos como o custo e a performance impedem a adequada integração dos fundamentos da segurança aos requisitos do software.

7 Questão 6 Indique problemas de SI em: Comércio eletrônico
Informação biomédica votação eletrônica

Carregar ppt "Segurança da Informação:"

Apresentações semelhantes

SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
Auditoria de Segurança da Informação

Auditoria de Segurança da Informação
Código de Prática para a Gestão de Segurança de Informação.

Código de Prática para a Gestão de Segurança de Informação.
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.

Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Segurança em Sistemas e Redes

Segurança em Sistemas e Redes
Desenvolvimento de estratégias de segurança e gerência

Desenvolvimento de estratégias de segurança e gerência
Capítulo 4 Auditoria de Sistemas

Capítulo 4 Auditoria de Sistemas
Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:

Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas

Apresentações semelhantes

Anúncios Google