Segurança de TI e Segurança da
Informação

Diferença entre Segurança de TI e
Segurança da Informação
As palavras "STI" e "SI" parecem ser sinônimas, porém não são. As pessoas confundem pensando que "SI" está totalmente interligado com computadores, não necessariamente. Uma empresa pode ter uma medida de segurança de TI perfeita, mas sempre poderá ser vítima de atos de má fé, por exemplo de um administrador. A qual não cabe ser combatido com softwares e programas de prevenção

What

O que é e para que serve o tema em discussão?

what

Quais os principais conceitos e definições sobre o tema?  Pilares:
I.
II.
III.
IV.
V.

Confidencialidade
Disponibilidade
Integridade
Não Repudio
Autenticidade

 ISO 17799

what
Que abordagens são utilizadas para tratar o tema
[tipos, classificações principais]?

 Controles físicos e lógicos
 Mecanismos de cifração ou encriptação
 Assinatura digital
 Mecanismos de garantia da integridade da informação
 Mecanismos de controle do acesso
 Mecanismos de certificação
 Integridade
 Honeypot
 Protocolos seguros

Why

Por que é importante discutir o tema?
Proteção de informações
Conhecer ameaças

Conhecer formas de proteção

Why

Quais as motivações para se estudar o tema?
 Procura de profissionais
 Própria proteção

Por que está presente na Ciência da Computação?
 Softwares de segurança
 Proteção de projetos

When

Quando é conveniente aplicar o tema discutido?
 Necessidade de proteção de informações

Em que momentos devem ser implementadas as soluções baseadas no tema de discussão?
 A todo momento

Quais as circunstâncias são mais indicadas a utilização do tema em questão?
 Informações sigilosas
 Dados de clientes

who
Quais os tipos de profissionais atuam frente ao tema? A quem mais interessa (se beneficia)?
Quais os papeis e responsabilidades envolvidos no tema
[gerentes, diretores, usuários, desenvolvedores, analistas,