1

Prof. André – andremouramello@gmail.com

05/08/2013

2

Sumário
 Emenda
 Avaliação
O

que é segurança da informação?
 O que é um incidente de segurança?
 Qual a diferença entre vírus e verme?
 Garantia da segurança da informação

05/08/2013

3

05/08/2013

Emenda
 UNIDADE

I – Segurança da informação
 Introdução e objetivos
 Identificação de recursos
 Análise de riscos
 Análise de ameaças
 Análise de impactos e cálculo de riscos
 Controles de segurança
 Serviços e mecanismos

4

Emenda
 UNIDADE

II – Políticas de segurança da informação 







Definições
Tópicos importantes e comprometimentos
Legislação e instituições padronizadoras
Implantação de políticas de segurança
Gerência de segurança
Auditoria de políticas de segurança
Planos de contingência

05/08/2013

5

Avaliação
 Nota

= 10
 Instrumentos de avaliação:




Prova = 10
Trabalho = 9
Participação = 1 ponto

05/08/2013

6

05/08/2013

O que é?
“É a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidade de negócios” [ISO 27002].

 As

informações podem existir em diversas formas;  O mesmo ocorre com as vulnerabilidades e ameaças;  A pergunta chave: O que e como devemos proteger? 7

05/08/2013

O que é?
 Quando


surgiu?

Crescimento no uso dos meios de comunicação

 Internet



Extratos bancários, depósitos, transferências;
Compras com cartão de crédito a partir de um computador ou celular

8

05/08/2013

introdução
 Busca-se

agilidade e economia;
 Empresas usam a internet como ferramenta fundamental para o envio e recebimento de informações, comunicação entre filiais, etc.

Consequência

disso?

9

05/08/2013

Introdução
 Cada

vez mais informações sensíveis e confidenciais são armazenadas em