A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Princípios Fundamentais e Secundários

PublicouManuella Sena Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Princípios Fundamentais e Secundários"— Transcrição da apresentação:

1 Princípios Fundamentais e Secundários
Segurança da Informação Prof. Carlos Sampaio

2 Princípios da Segurança - CIA
Confidencialidade Integridade Disponibilidade (Availability) Segurança

3 Confidencialidade Propriedade de manter a informação a salvo de acesso e divulgação não autorizados; Proteger as informações contra acesso de qualquer pessoa não devidamente autorizada pelo dono da informação, ou seja, as informações e processos são liberados apenas a pessoas autorizadas.

4 Integridade Propriedade de manter a informação acurada, completa e atualizada Princípio de segurança da informação através do qual é garantida a autenticidade da informação O usuário que arquiva dados espera que o conteúdo de seus arquivos não seja alterado por erros de sistema no suporte físico ou lógico

5 Disponibilidade Propriedade de manter a informação disponível para os usuários, quando estes dela necessitarem Relação ou percentagem de tempo, em que uma unidade do equipamento de processamento está funcionando corretamente

6 Princípios Auxiliares
Métodos - DAC MAC RBAC Controle de Acesso Identificação Sigilo Auditoria Autorização Autenticação Vias O que Sou O que Sei O que Tenho

7 Controle de Acesso Suporta os princípios da CIA
São mecanismos que limitam o acesso a recursos, baseando-se na identidade do usuário, grupo que integra e função que assume. Em segurança, é suportado pela tríade AAA (definida na RFC 3127)

8 Auditoria (Accountability)
É a capacidade que um sistema tem de determinar as ações e comportamentos de um único indivíduo no sistema, e de identificar este indivíduo; Trilha de auditoria, tentativas de acesso, problemas e erros de máquina, e outros eventos monitorados ou controlados.

9 Autenticação Propriedade de confirmar a identidade de uma pessoa ou entidade. Meio pelo qual a identidade de um usuário é confirmada, e garante que ele realmente é que diz ser

10 Autorização São os direitos ou permissões, concedidos a um indivíduo ou processo, que permite acesso a um dado recurso. Após a identidade e autenticação de um usuário terem sido estabelecidas, os níveis de autorização irão determinar a extensão dos direitos que este usuário pode ter em um dado sistema.

11 Privacidade/Sigilo Identificação
Trata-se do nível de confidencialidade e garantia de privacidade de um usuário no sistema; Ex.: Garante a privacidade dos dados de um usuário em relação ao operador do sistema. Identificação Meio pelo qual o usuário apresenta sua identidade. Mais frequentemente utilizado para controle de acesso, é necessário para estabelecer Autenticação e Autorização.

Carregar ppt "Princípios Fundamentais e Secundários"

Apresentações semelhantes

Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.

Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Auditoria de Sistemas ● Introdução

Auditoria de Sistemas ● Introdução
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
MECANISMOS DE SEGURANÇA

MECANISMOS DE SEGURANÇA
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Fundação Aplicações de Tecnologias Críticas - Atech

Fundação Aplicações de Tecnologias Críticas - Atech
Desenvolvimento de Sistemas Seguros

Desenvolvimento de Sistemas Seguros
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:

Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:
Segurança Conceitos de Ataques Mauro Mendes.

Segurança Conceitos de Ataques Mauro Mendes.
2º Bimestre Os testes de Auditoria

2º Bimestre Os testes de Auditoria
LP II Autenticação em ASP.NET

LP II Autenticação em ASP.NET
Autenticação de Mensagens

Autenticação de Mensagens
Banco de Dados Aplicado ao Desenvolvimento de Software

Banco de Dados Aplicado ao Desenvolvimento de Software
Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado

Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado
Public Key Infrastructure PKI

Public Key Infrastructure PKI
Segurança e auditoria de sistemas

Segurança e auditoria de sistemas
TRABALHO 6: Tecnologias e Ferramentas para Garantir a Segurança

TRABALHO 6: Tecnologias e Ferramentas para Garantir a Segurança
4.

4.

Apresentações semelhantes

Anúncios Google