A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança da Informação. Conteúdo Programático Parte 1: A Informação Parte 2: Conceitos.

PublicouAníbal da Fonseca Penha Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança da Informação. Conteúdo Programático Parte 1: A Informação Parte 2: Conceitos."— Transcrição da apresentação:

1 Segurança da Informação

2 Conteúdo Programático Parte 1: A Informação Parte 2: Conceitos

3 PARTE 1 A Informação A Informação

4 Informação Informação (Michaelis) do Lat. informatione s. f., Ato ou efeito de informar ou informar-se; Comunicação; Conjunto de conhecimentos sobre alguém ou alguma coisa; Conhecimentos obtidos por alguém; Fato ou acontecimento que é levado ao conhecimento de alguém ou de um público através de palavras, sons ou imagens; Elemento de conhecimento susceptível de ser transmitido e conservado graças a um suporte e um código.

5 Propriedade Propriedade (Michealis) do Lat. proprietate s. f., Aquilo que pertença legitimamente a alguém ou sobre o qual alguém tenha direito pleno; Bens, posses; Patrimônio físico(tangível) e imaterial(intangível).

6 Consideração E quando o patrimônio é a informação?

7 Considerações Segundo a Universidade da Califórnia em Berkeley (2005) : Existe aproximadamente 2.5 Bilhões de documentos acessíveis na WEB; Este número cresce em cerca de 700 mil páginas por dia. Velhos jargões “O segredo é a alma do negócio”; Novas tendências Mundo Globalizado, Ubiqüidade, Acesso a Informação.

8 PARTE 2 Conceitos Conceitos

9 Axioma de Segurança “Uma corrente não é mais forte que o seu elo mais fraco”

10 Segurança da Informação controles política de segurança ativos/bensrisco “A segurança da informação é um conjunto de medidas que se constituem basicamente de controles e política de segurança, tendo como objetivo a proteção das informações dos clientes e da empresa (ativos/bens), controlando o risco de revelação ou alteração por pessoas não autorizadas.”

11 Política de Segurança Trata-se um conjunto de diretrizes (normas) que definem formalmente as regras e os direitos dos usuários, visando à proteção adequada dos ativos da informação

12 Ativos (Bens) Dados Número de Cartões de Crédito Planos de Marketing Códigos Fonte Informações de RH Serviços Web sites Acesso a Internet Controladores de Domínio ERP Comunicação Logins Transação Financeira Correio Eletrônico

13 Definições Ameaça Ameaça recurso Evento ou atitude indesejável que potencialmente remove, desabilita, danifica ou destrói um recurso; Vulnerabilidade Vulnerabilidade Característica de fraqueza de um bem; Características de modificação e de captação de que podem ser alvos os bens, ativos, ou recursos intangíveis de informática, respectivamente, software, ou programas de bancos de dados, ou informações, ou ainda a imagem corporativa.

14 Conceitos Básicos Risco Risco probabilidade A probabilidade da ocorrência de uma ameaça em particular probabilidade A probabilidade que uma ameaça explore uma determinada vulnerabilidade de um recurso

15 Ameaça, Vulnerabilidade e Risco Ameaça (evento) assalto a uma agência bancária Vulnerabilidade (ponto falho) liberação manual das portas giratórias pelos vigilantes Risco baixo baixo, devido ao percentual de assaltos versus o universo de agências alto alto, se comparando as tentativas frustradas versus as bem sucedidas

16 Conceitos Fundamentais Princípios da Segurança Confidencialidade Integridade Disponibilidade (Availability) Segurança

17 CIA – Confidencialidade não autorizados Propriedade de manter a informação a salvo de acesso e divulgação não autorizados; pelo dono pessoas autorizadas Proteger as informações contra acesso de qualquer pessoa não devidamente autorizada pelo dono da informação, ou seja, as informações e processos são liberados apenas a pessoas autorizadas.

18 CIA – Integridade Propriedade de manter a informação acurada, completa e atualizada autenticidade Princípio de segurança da informação através do qual é garantida a autenticidade da informação O usuário que arquiva dados espera que o conteúdo de seus arquivos não seja alterado por erros de sistema no suporte físico ou lógico

19 CIA – Disponibilidade (Availability) Propriedade de manter a informação disponível para os usuários, quando estes dela necessitarem Relação ou percentagem de tempo, em que uma unidade do equipamento de processamento está funcionando corretamente

20 Princípios Auxiliares Auditoria Autenticação Autorização Identificação Sigilo Métodos - DAC - MAC - RBAC Vias -O que Sou -O que Sei -O que Tenho Controle de Acesso

21 Suporta os princípios da CIA São mecanismos que limitam o acesso a recursos, baseando-se na identidade do usuário, grupo que integra e função que assume. Em segurança, é suportado pela tríade AAA (definida na RFC 3127)

22 Auditoria (Accountability) É a capacidade que um sistema tem de determinar as ações e comportamentos de um único indivíduo no sistema, e de identificar este indivíduo; Trilha de auditoria, tentativas de acesso, problemas e erros de máquina, e outros eventos monitorados ou controlados.

23 Autenticação Propriedade de confirmar a identidade de uma pessoa ou entidade. Meio pelo qual a identidade de um usuário é confirmada, e garante que ele realmente é quem diz ser

24 Autorização São os direitos ou permissões, concedidos a um indivíduo ou processo, que permite acesso a um dado recurso. Após a identificação e autenticação de um usuário terem sido estabelecidas, os níveis de autorização irão determinar a extensão dos direitos que este usuário pode ter em um dado sistema.

25 Sigilo Trata-se do nível de confidencialidade e garantia de privacidade de um usuário no sistema; Ex.: Garante a privacidade dos dados de um usuário em relação ao operador do sistema. Identificação Meio pelo qual o usuário apresenta sua identidade. Mais frequentemente utilizado para controle de acesso, é necessário para estabelecer Autenticação e Autorização.

26 Mecanismos de Controle de Acesso

Carregar ppt "Segurança da Informação. Conteúdo Programático Parte 1: A Informação Parte 2: Conceitos."

Apresentações semelhantes

Princípios Fundamentais e Secundários

Princípios Fundamentais e Secundários
Segurança da Informação Anderson Lara Éder Klister Igor S. Oliveira Sharles Magdiel.

Segurança da Informação Anderson Lara Éder Klister Igor S. Oliveira Sharles Magdiel.
Segurança de Rede Prof. Sales Filho Introdução (Parte 2)

Segurança de Rede Prof. Sales Filho Introdução (Parte 2)
APLICA-SE A: todas as edificações; áreas de risco; onde houver necessidade de instalação de extintores de incêndio. Estabelecer critérios para proteção.

APLICA-SE A: todas as edificações; áreas de risco; onde houver necessidade de instalação de extintores de incêndio. Estabelecer critérios para proteção.
Marco Civil da Internet Direitos dos Usuários Maíra Feltrin Alves Assessora Técnica Fundação Procon São Paulo.

Marco Civil da Internet Direitos dos Usuários Maíra Feltrin Alves Assessora Técnica Fundação Procon São Paulo.
Segurança em Redes de Computadores VI Semana de Informática Carlos de Castro Goulart Departamento de Informática Universidade Federal de Viçosa

Segurança em Redes de Computadores VI Semana de Informática Carlos de Castro Goulart Departamento de Informática Universidade Federal de Viçosa
ADMINISTRAÇÃO MERCADOLÓGICA. PLANO DE MARKETING elaboração de ações detalhadas e direcionadas ao seu mercado de atuação que possibilitem a captação de.

ADMINISTRAÇÃO MERCADOLÓGICA. PLANO DE MARKETING elaboração de ações detalhadas e direcionadas ao seu mercado de atuação que possibilitem a captação de.
SISTEMA DE CONTROLE DE ACESSO, FREQÜÊNCIA E GESTÃO DE PERMISSÃO PARA AMBIENTE ACADÊMICO LEONARDO DENARDI ORIENTADOR: JACQUES ROBERT HECKMANN.

SISTEMA DE CONTROLE DE ACESSO, FREQÜÊNCIA E GESTÃO DE PERMISSÃO PARA AMBIENTE ACADÊMICO LEONARDO DENARDI ORIENTADOR: JACQUES ROBERT HECKMANN.
RUP (R ATIONAL U NIFIED P ROCESS ) GERENCIAMENTO DE CONFIGURAÇÃO E SOLICITAÇÃO DE MUDANÇAS Análise de Sistema ll Prof° Andrea Padovan Ademir Kaique Claudio.

RUP (R ATIONAL U NIFIED P ROCESS ) GERENCIAMENTO DE CONFIGURAÇÃO E SOLICITAÇÃO DE MUDANÇAS Análise de Sistema ll Prof° Andrea Padovan Ademir Kaique Claudio.
Disciplina: Gerenciamento e Desenvolvimento em Banco de Dados Professora: Chaiene Minella, MSc

Disciplina: Gerenciamento e Desenvolvimento em Banco de Dados Professora: Chaiene Minella, MSc
SOFTWARE DE GERENCIAMENTO DE LIBERAÇÃO E ATUALIZAÇÃO DE VERSÃO EDUARDO SIEMANN ORIENTADOR: JHONY ALCEU PEREIRA.

SOFTWARE DE GERENCIAMENTO DE LIBERAÇÃO E ATUALIZAÇÃO DE VERSÃO EDUARDO SIEMANN ORIENTADOR: JHONY ALCEU PEREIRA.
Estrutura do SGSO no SISCEAB A presentar a Estrutura do Sistema de Gerenciamento da Segurança Operacional no SISCEAB. Objetivo.

Estrutura do SGSO no SISCEAB A presentar a Estrutura do Sistema de Gerenciamento da Segurança Operacional no SISCEAB. Objetivo.
CONCEITOS E FUNÇÕES: MARKETING. O QUE É? Marketing Originalmente da palavra ‘’market’’, traduzido da língua inglesa, mercado, Marketing, pode ser encarado.

CONCEITOS E FUNÇÕES: MARKETING. O QUE É? Marketing Originalmente da palavra ‘’market’’, traduzido da língua inglesa, mercado, Marketing, pode ser encarado.
Faculdade de Tecnologia SENAC Pelotas

Faculdade de Tecnologia SENAC Pelotas
FATEC – Americana Diagnóstico e solução de problemas em TI

FATEC – Americana Diagnóstico e solução de problemas em TI
Softwares Ecalc Entenda, de um modo geral, como nossos

Softwares Ecalc Entenda, de um modo geral, como nossos
Tecnologias Para Defesa

Tecnologias Para Defesa
Gestão Integrada.

Gestão Integrada.
Módulo para consultas pela Internet

Módulo para consultas pela Internet
“Ferramentas de combate a softwares maliciosos”

“Ferramentas de combate a softwares maliciosos”

Apresentações semelhantes

Anúncios Google