SUMÁRIO

INTRODUÇÃO 1

2 FUNDAMENTAÇÃO TEÓRICA DA PESQUISA 3

2.1 COMPREENDENDO AS REDES 3

2.1.1 Conceitos e Relevâncias das Redes 3

2.1.2 A Relevância das Redes na Atualidade 7

2.2 REDES CORPORATIVAS 9

2.2.1 Conceitos e definições de Redes Corporativas 9

2.2.2 A importância da integração dos Sistemas Corporativos 10

2.2.3 Sistemas Corporativos com base na gestão de Informação 11

2.3 SEGURANÇA DA INFORMAÇÃO 13

2.3.1 Problemas com a segurança da Informação 13

2.3.2 Diretrizes para obter segurança da Informação 16

2.3.3 Ferramentas de Segurança da Informação 17

2.4 SEGURANÇA DAS REDES E SISTEMAS CORPORATIVOS 19

2.4.1 Constrangimentos Técnicos 20

2.4.2 Constrangimento Funcionais 21

2.4.3 Constrangimentos Organizacionais 22

2.5 GESTÃO E ANÁLISE DOS RISCOS 23

2.5.1 Risco x fenômeno 24

2.5.2 Riscos = Fatos Recorrentes ou Repetitivos 25

2.5.3 Risco como ponto positivo 26

2.6 POLÍTICAS DE SEGURANÇA DAS REDES CORPORATIVAS E DA INFORMAÇÃO 26

2.7 CONHECENDO A SEGURANÇA ATRAVÉS DE CRIPTOGRAFIAS 29

2.7.1 Criptografia Simétrica 29

2.7.2 Criptografia Assimétrica 32

2.7.3 Diferenciação Básica dos Logaritmos simétricos e assimétricos 34

3 CONSIDERAÇÕES SOBRE A SEGURANÇA COMO FATOR DE QUALIDADE NAS REDES CORPORATIVAS E IP 36

3.1 COMPREENDENDO A COMUNICAÇÃOD A REDE CORPORATIVA COM ACESSO VIA INTERNET EM ESTUDO 36

3.2 REVISÃO DA POLÍTICA DE SEGURANÇA E QUALIDADE ATRAVÉS DO GERENCIAMENTO DE RISCOS 37

3.2.1 Processo de Gestão e análise dos Riscos 39

3.2.2 Princípios Finalidades e Diretrizes dos Riscos através da ISO 31000 43

3.2.3 Prevenção de Perdas 46

3.3 ELABORAÇÃO E MANUTENÇÃO DE UMA POLÍTICA DE SEGURANÇA E QUALIDADE DA INFORMAÇÃO 47

3.3.1 Hackers 50

3.3.2 Código Malicioso 50

3.3.3 Backdoors