Disciplina: Segurança e Auditoria em Sistemas de Informação
Prof.: SILVIO CÉSAR ROXO GIAVAROTTO
Sistemas de Informação – 8º Semestre

Jessyca Martinelli 3715680513
Leticia Cresti Costa 4201765594
Nayra Duarte Rodrigues 4211807250

Osasco
2015

SUMÁRIO

1 Segurança em Sistemas de Informação e Redes de Computadores 3
1.1 Introdução à Segurança em Sistemas de Informação e Redes de Computadores 3
1.2 Exemplos de Problemas de Segurança em Sistemas de Informação 4
1.3 Falhas em Sistemas de Informação 5
1.4 Correção de Falhas em Sistemas de Informação: 6
1.5 Terminologia de Segurança: 6
2 Controles e Política de Segurança 7
2.1 Serviços de Segurança: 7
2.2 Controles Gerais de Segurança: 7
2.3 Controles de Aplicação de Segurança: 8
2.4 Política de Segurança: 9
3 BIBLIOGRAFIA 11

1 Segurança em Sistemas de Informação e Redes de Computadores

1.1 Introdução à Segurança em Sistemas de Informação e Redes de Computadores
A segurança da informação não gera receita sendo assim atrelar o ROI ao projeto da segurança da informação e uma abordagem totalmente inadequada, simplesmente porque não se deve investir em segurança da informação tendo como objetivo ganho financeiro, mas por outro lado pode ser impedir que que a empresa perca financeira por indisponibilidades indesejadas, alguns fatores que podem levar as empresas a investirem em segurança da informação são:

Minimização ou eliminação de vulnerabilidades que colocam dados importantes da empresa expostos; Indisponibilidades indesejadas causadas por hackers mais intencionados ou funcionários mal intencionados;

Estes três fatores juntos minimizam as chances de ocorrência de perda ou exposição de sua informação. ·.

1.2 Exemplos de Problemas de Segurança em Sistemas de Informação
Adobe
Em um vazamento que, segundo números extra-oficiais, é considerado o maior da história, mais de 152 milhões de nomes de usuários e senhas dos usuários dos serviços da empresa foram disponibilizados