A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira

Apresentações semelhantes


Apresentação em tema: "Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira"— Transcrição da apresentação:

1 Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira Pós-SI – 4ª Turma – 2008

2 Segurança em AplicaçõesMárcio MoreiraUnidade 1 – Introdução – Slide 2 Motivação A TI apóia todas as áreas do conhecimento As aplicações são amplamente utilizadas (em redes locais e na Internet) As aplicações são alvo de ataques Ao violar uma aplicação, o espião obtém todos os direitos de acesso dela Os gastos com detecção, tratamento, recuperação e proteção de incidentes de segurança são altos Não é mais barato desenvolver códigos seguros? A especificação, desenvolvimento e testes são fundamentais para isto

3 Segurança em AplicaçõesMárcio MoreiraUnidade 1 – Introdução – Slide 3 Impacto nos negócios

4 Segurança em AplicaçõesMárcio MoreiraUnidade 1 – Introdução – Slide 4 Conceitos Ativos: Tudo aquilo que possui valor para uma organização Ex: Hardware, software, informações, processos, pessoas, etc. Vulnerabilidades: Falha de segurança (fraqueza diante das necessidades) Ameaças: Qualquer atividade que represente possível perigo aos ativos Ataques: Resultado da exploração de uma vulnerabilidade para comprometer um ativo Riscos: Probabilidade x Impacto causado por uma perda causada por um ataque

5 Segurança em AplicaçõesMárcio MoreiraUnidade 1 – Introdução – Slide 5 Processo contínuo Ameaça Vulnerabilidade RiscoAtivoAtaque Proteção

6 Segurança em AplicaçõesMárcio MoreiraUnidade 1 – Introdução – Slide 6 Pilares da segurança Confidencialidade Somente quem tem direito pode ver a informação Integridade A informação não pode ser adulterada Disponibilidade A informação deve estar acessível Autenticidade:O autor é realmente quem diz ser Não repúdio:O autor não pode negar a autoria Autorização:Gestão de credenciais e acessos Auditoria:Registro e rastreabilidade de ações

7 Segurança em AplicaçõesMárcio MoreiraUnidade 1 – Introdução – Slide 7 Objetivos da segurança Proteger os ativos Garantir os pilares da segurança durante todo o ciclo de vida da informação Evitar que as ameaças explorem as vulnerabilidades Evitar ou conter os ataques Gerenciar e reduzir os riscos Garantir a segurança da informação em qualquer meio


Carregar ppt "Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira"

Apresentações semelhantes


Anúncios Google