Segurança da Informação:
Conceitos e Modelo de Gestão

Sérgio Marinho
Novembro.2004

Direitos Reservados. Proibida Reprodução. Copyright 2004

Segurança da Informação - 1

Segurança da Informação
Sistemas de Gestão - Evolução

♦ Sistema de Gestão da Qualidade (ISO Série 9000 - 1987)
♦ Sistema de Gestão Ambiental (ISO Série 14000 - 1994)
♦ Sistema de Gestão da Segurança e Saúde Ocupacional (OHSAS 18001 - 1996)

e agora ...

SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (BS 7799-2 – 1999)

Segurança da Informação - 2

SEGURANÇA DA INFORMAÇÃO: Conceitos

Segurança da Informação - 3

Segurança da Informação
Conceitos

“O único sistema verdadeiramente seguro é aquele que está desligado, desplugado, trancado num cofre de titanium, lacrado, enterrado em um bunker de concreto, envolto por gás nervoso e vigiado por guardas armados muito bem pagos. Mesmo assim, eu não apostaria minha vida nisso.”
Gene Spafford
Diretor de Operações de Computador, Auditoria e Tecnologia da Segurança
Purdue University, França

Segurança da Informação - 4

Segurança da Informação
Conceitos

Segurança da Informação:
É a preservação da Confidencialidade, Integridade e
Disponibilidade da informação,
Onde:

Confidencialidade: é a garantia de que a informação seja acessível apenas às pessoas autorizadas;
Integridade: é a proteção da exatidão e completeza da informação e dos métodos de processamento;
Disponibilidade: é a garantia de que as pessoas autorizadas tenham acesso às informações, bem como aos bens associados, quando requeridos.

Segurança da Informação - 5

Segurança da Informação
Conceitos

Qual informação deve ser protegida ?
A Informação que está:

A Informação que é:

Armazenada em computadores;

Falada em conversas ao telefone;

Transmitida através de rede;

Enviada por e-mail;

Impressa ou escrita em papel;

Armazenada em banco de dados;

Enviada através de fax;

Mantida em filmes e microfilmes;