Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos
-
Upload
ana-caroline-gti-ead -
Category
Education
-
view
126 -
download
3
Transcript of Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos
![Page 1: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/1.jpg)
Profª: Ana Caroline de Sá e Silva Contato: [email protected]
Aula 01 – Conceitos Básicos
Sertão Pernambucano Campus Floresta
![Page 2: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/2.jpg)
Profª: Ana Caroline de Sá e Silva
Graduanda em Gestão da Tecnologia da Informação
Técnica em Informática pelo Instituto Federal de Educação, Ciência e Tecnologia do Sertão Pernambucano – Campus Floresta
E-mail: [email protected]
Contato Slideshare, YouTube, Blogger, Google+, Vimeo, Flickr: Ana Caroline EAD
Twitter: @ana_ead
2 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 3: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/3.jpg)
CAMPOS, André. Sistema de Segurança da Informação: Controlando os Riscos. 2. Ed. Florianópolis: Visual Books, 2007.
SILVA, Antonio Everaldo Nunes da. Segurança da Informação – Vazamento de Informações – As informações estão realmente seguras em sua empresa? Rio de Janeiro: Editora Ciência Moderna Ltda., 2012.
Cartilha de Segurança para Internet, versão 4.0 / CERT.br – São Paulo: Comitê Gestor da Internet no Brasil, 2012.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected] 3
![Page 4: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/4.jpg)
1. O que é informação;
2. Princípios básicos da segurança da informação;
3. Outros conceitos básicos importantes;
4. Códigos maliciosos;
5. Mecanismos de segurança.
4 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 5: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/5.jpg)
1. O que é informação;
2. Importância da informação;
3. O que é segurança da informação;
4. Princípios básicos das segurança da informação;
5. Outros conceitos importantes.
5 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 6: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/6.jpg)
Informação é um conjunto de dados que representam algo. Elemento essencial para a geração de conhecimento.
DADOS
INFORMAÇÃO
CONHECIMENTO
6 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 7: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/7.jpg)
Para as pessoas/empresas as informações contribuem para:
Tomada de decisões;
Geração de lucro;
7 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 8: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/8.jpg)
A segurança da informação consiste na garantia de que as informações estejam devidamente seguras, protegidas de modo que estejam sempre disponíveis e íntegras.
8 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 9: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/9.jpg)
Um sistema de segurança da informação é baseado em três princípios básicos:
Segurança da Informação C
on
fid
en
cial
idad
e
Inte
gri
dad
e
Dis
po
nib
ilid
ade
9 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 10: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/10.jpg)
Confidencialidade:
Esse princípio está garantido quando apenas as pessoas explicitamente autorizadas podem ter acesso à informação.
10 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 11: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/11.jpg)
Integridade:
Quando a informação está completa, sem alterações, confiável.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected] 11
![Page 12: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/12.jpg)
Disponibilidade:
Quando a informação está acessível, por pessoas autorizadas, sempre que necessário.
12 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 13: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/13.jpg)
Ativo de informação:
Meio em que as informações estão armazenadas.
13 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 14: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/14.jpg)
Vulnerabilidade:
Fraqueza presente nos ativos de informação que podem ser exploradas, intencionalmente ou não.
14 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 15: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/15.jpg)
Ameaça:
É um agente externo ao ativo da informação, que se aproveitando de suas vulnerabilidades, poderá quebrar a confidencialidade, integridade ou disponibilidade.
15 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 16: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/16.jpg)
Incidente de Segurança da Informação:
É a ocorrência de um evento que possa causar interrupções ou prejuízos aos processos do negócio, em consequência da violação de um dos princípios da segurança da informação.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected] 16
![Page 17: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/17.jpg)
Impacto:
Potenciais prejuízos causados aos negócios pelo incidente.
17 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 18: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/18.jpg)
Controle:
Mecanismo utilizado para diminuir a vulnerabilidade de um ativo.
18 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 19: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/19.jpg)
Probabilidade:
É a chance de uma determinada falha de segurança ocorrer.
Probabilidade de Ocorrência:
Os dois fatores que contribuem para a probabilidade são grau de ameaça e grau de vulnerabilidade.
19 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 20: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/20.jpg)
1. O que é informação;
2. Princípios básicos da segurança da informação;
3. Outros conceitos básicos importantes;
4. Códigos maliciosos;
5. Mecanismos de segurança.
20 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 21: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/21.jpg)
CAMPOS, André. Sistema de Segurança da Informação:
Controlando os Riscos. 2. ed. Florianópolis: Visual Books, 2007.
Cartilha de Segurança para Internet, versão 4.0 / CERT.br – São Paulo: Comitê Gestor da Internet no Brasil, 2012.
21 Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: [email protected]
![Page 22: Segurança e Auditoria de Sistemas - Aula 01 - Conceitos básicos](https://reader035.fdocument.pub/reader035/viewer/2022081721/587d2b461a28ab1c2f8b7755/html5/thumbnails/22.jpg)
Contato: [email protected] YouTube, Blogger, Google+: Ana Caroline EAD
Slideshare, Vimeo: anacarolineead Twitter: @ana_ead