Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Segurança e Auditoria de Sistemas
Prof. Fabiano Sabha
2
Objetivos da Segurança
Segurança da Informação Disponibilidade : Garantir que a informação estará disponível para quem tem o direito de acessar. Confidencialidade : Garantir que a informação será acessada somente por quem de direito Integridade : Garantir que a informação estará Íntegra, livre de alterações e completa. Confidencialidade Disponibilidade Integridade Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
3
Ameaça e Vulnerabilidade
Ameaça: Pessoa, evento, ideia que leva algum perigo a um determinado ativo. A ocorrência de ameaça se dá através da exploração de uma Vulnerabilidade Vulnerabilidade: Fraqueza ou ausência do sistema de proteção, cobrindo uma ou mais Ameaça. Podem ser: Físicas, Naturais, Hdw, Stw, Humanas, Mídias e Comunicação. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
4
Formas de Ameaças Componente do sistema é destruído ou torna-se indisponível. Ex: rompimento de uma linha de comunicação Componente do sistema é acessado por partes não autorizadas. Ex: cópia ilícita de de um sinal de TV que trafega via satélite Interrupção Interceptação Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
5
Formas de Ameaças Componente do sistema é acessado e sofre alterações por partes não autorizadas. Exemplo: modificação do valor de um pagamento Parte não autorizada insere objetos ilícitos em um componente do sistema. Exemplo: inserção de um pedido de pagamento no setor de compras de uma empresa. Modificação Fabricação Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
6
Ameaças à Sistemas de Informação
Modificação Fabricação DADOS Interceptação Interrupção Modificação Fabricação Linhas de Comunicação Interceptação Interrupção Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
7
Ameaças à Sistemas de Informação
Hardware Interrupção Modificação Software Interrupção Interceptação Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
8
Processos da Segurança
Medidas físicas: Guarda da sala de equipamentos o confinamento dos computadores em ambientes blindados. Medidas técnicas/lógicas: Através de mecanismos lógicos, ou com base em softwares garante-se a segurança das informações e o controle da utilização delas. Medidas organizacionais: Restrições de natureza administrativa, como a obrigação de atribuir umidentificador a cada usuário do sistema Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
9
Processos da Segurança
Medidas físicas e organizacionais permitem proteger tanto o hardware quanto os elementos lógicos (software e informações) do sistema Medidas técnicas/lógicas protegem apenas as informações e os softwares Em um sistema real, uma segurança eficaz requer a utilização simultânea de mecanismos dos três tipos acima A escolha de mecanismos específicos é função da política de segurança adotada Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
10
Trabalho sobre Seg. Física
Analisar a Segurança Física de um Museu Vide Slide de Estudo de Caso. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.