Capítulo 01: Segurança em Sistemas de Informação e Redes de Computadores

1.1 Introdução à Segurança em Sistemas de Informação e Redes de Computadores:

Segurança da informação é o processo de proteção da informação das ameaças a sua integridade, disponibilidade e confidencialidade. A segurança de informação é definida como "uma área do conhecimento dedicada à proteção de ativos da informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade." Segurança da informação é a área do conhecimento que visa à proteção da informação das ameaças a sua integridade, disponibilidade e confidencialidade a fim de garantir a continuidade do negócio e minimizar os riscos. Ainda segundo a NBR ISO IEC 27002 a segurança da informação é caracterizada pela preservação da
Confidencialidade – garantir que as informações sejam acessíveis somente para aqueles autorizados a terem acesso.
Integridade – Salvar e guardar com exatidão e inteireza das informações e métodos dos processamentos
Disponibilidade – garantir que os usuários autorizados tenham acesso as informações e ativos associados quando necessário.
Pode-se sintetizar na frase: A informação certa(integridade),para a pessoa certa(confidencialidade),na hora certa(disponibilidade) Sabendo dessas informações efetuamos uma pesquisa e destacamos os três principais fatores que levam as empresas investirem na segurança de informação. São elas Perdas financeiras(com maior índice entre as pesquisas realizadas), Consciência do Gestor e Incidente ocorrido anteriormente. Ainda podemos destacar o fator Recomendações de Especialistas Externo.

1.2 Exemplos de Problemas de Segurança em Sistemas de Informação

Todo sistema de computação necessita de um sistema para proteção de arquivos. Este sistema é um conjunto de regras que garantem que a informação não seja lida, ou modificada por quem não tem permissão. A segurança é usada especificamente para referência do problema genérico do assunto, já os