02/05/2014

Fundamentos Analise de
Sistemas
SEGURANÇA DA INFORMAÇÃO
2014

SEGURANÇA DA INFORMAÇÃO
CONCEITO
• Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.

1

02/05/2014

SEGURANÇA DA INFORMAÇÃO
CONCEITO
• São características básicas da segurança da informação os atributos de: Confidencialidade
Integridade
Disponibilidade

SEGURANÇA DA INFORMAÇÃO
CONCEITO
• O conceito se aplica a todos os aspectos de proteção de:
Informações,
Dados,
Sistemas

2

02/05/2014

SEGURANÇA DA INFORMAÇÃO
CONFIDENCIALIDADE
• Propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação. SEGURANÇA DA INFORMAÇÃO
INTEGRIDADE
• Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).

3

02/05/2014

SEGURANÇA DA INFORMAÇÃO
DISPONIBILIDADE
• Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

SEGURANÇA DA INFORMAÇÃO
AMEAÇAS À SEGURANÇA
• As ameaças à segurança da informação são relacionadas diretamente à perda de uma de suas 3 características principais.

4

02/05/2014

SEGURANÇA DA INFORMAÇÃO
NÍVEIS DE SEGURANÇA

• Toda organização tem que decidir o nível de segurança que deseja estabelecer para uma rede ou sistema.
• Identificar quais os recursos físicos e lógicos que necessitam de proteção.

SEGURANÇA DA INFORMAÇÃO
NÍVEIS DE SEGURANÇA

• No nível de segurança devem ser quantificados os custos associados aos ataques e associados à implementação de mecanismos de proteção

para minimizar probabilidade de ocorrência de