Introdução à segurança da informação

418 palavras 2 páginas
Exibir mais
Introdução à Segurança da Informação
Everson Santos Araujo everson@por.com.br

Segurança da Informação
Proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaça a seu desenvolvimento Conceituação segundo o DOU de 14/06/2000 http://everson.por.com.br 2

Necessidade da Segurança
Reduzir os riscos
Fraudes Acesso indevido Uso indevido Sabotagens Roubo Erros http://everson.por.com.br 3

Medidas para garantir segurança

Proteger
O que? De quem? A que custos? Com que riscos?

http://everson.por.com.br

4

Princípios

A Segurança da Informação deve seguir três princípios básicos:
Confidencialidade Integridade Disponibilidade

http://everson.por.com.br

5

Confidencialidade

É a garantia do resguardo das informações dadas pessoalmente em confiança e a proteção contra a sua revelação não autorizada
Glossário de Bioética do Instituto Kennedy de Ética

Criptografia é a arte e ciência de guardar e transmitir dados confidenciais http://everson.por.com.br 6

Criptografia
Criptografia, do grego kryptos (escondido, oculto) mais a palavra grápho (grafia, escrita), é a ciência de escrever em códigos ou em cifras, ou seja, através de uma série de procedimentos transforma-se um texto “em claro” (inteligível) em um texto “cifrado” (ininteligível) http://everson.por.com.br 7

Integridade
Dados não podem ser criados, alterados, ou removidos sem autorização É a garantia de que a informação não foi alterada durante a sua transmissão. Tipos de integridade
Receptor – Assinatura digital Dados – Algoritmos de hash http://everson.por.com.br 8

Relacionados

  • TRABALHO DE INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
    1078 palavras | 5 páginas

    S O P A INTRODUÇÃO A sigla SOPA(Stop Online Piracy Act) , que significa “Lei de Combate à Pirataria Online” , em português. É um projeto do governo americano para combater a pirataria online, ou seja, a cópia de dados, arquivos e etc. O projeto SOPA teria o objetivo de ampliar os meios legais para que entidades que lutassem pelos direitos de autores tivessem condições de combater o tráfico de informações protegidas e também de artigos falsificados. O SOPA é um projeto….

    exibir mais
  • T Pico5
    2623 palavras | 11 páginas

    DCC133 – Introdução a Sistemas de Informação EXERCÍCIO N N 1  INDIVIDUAL Tópico 4 – Ética e Segurança da Informação EXERCÍCIO N 1  INDIVIDUAL DCC133 – Introdução a Sistemas de Informação TÓPICO 5 Arquitetura Corporativa Prof. Tarcísio de Souza Lima DCC133 – Introdução a Sistemas de Informação EXERCÍCIO N N 1  INDIVIDUAL Tópico 4 – Ética e Segurança da Informação VISÃO GERAL • Gerenciamento de arquiteturas corporativas – Arquiteturas corporativas • Arquitetura de informação • Arquitetura….

    exibir mais
  • Curso Básico de Segurança da Informação
    12506 palavras | 51 páginas

    Curso Básico de Segurança da Informação Academia Latino-Americana de Segurança da Informação Introdução à Segurança da Informação Módulo 1 Academia Latino-Americana de Segurança da Informação – Curso Básico Módulo 1 – Introdução à Segurança da Informação - Microsoft TechNet Página 1 Apostila desenvolvida pelo Módulo Security e revisada pelo capítulo Brasil da ISSA, em parceria com a Microsoft Informática www.modulo.com.br http://www.issabrasil.org Revisão 1.1 – Dezembro….

    exibir mais
  • seguranca da informaçaõ
    1924 palavras | 8 páginas

    Disciplina: Segurança da Informação Profa. Angelita de Cássia Corrêa 2013 Plano de Ensino EMENTA Apresentar ao aluno os conceitos de segurança da informação, envolvendo adoção de políticas, elaboração, execução e controle de planos com o objetivo de garantir a integridade, confidencialidade e disponibilidade das informações. Plano de Ensino OBJETIVOS GERAIS Propiciar noções sobre diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação….

    exibir mais
  • fdfsfsd
    3169 palavras | 13 páginas

    Sistemas) da UNOPAR - Universidade Norte do Paraná. Disciplina: Programaçaõ Web II, Gestão e Segurança de Sistemas de Informação, Tópicos Avançados emDesenvolvimento de Sistemas, Tópicos em Desenvolvimento de Sistemas. Tutora Eletrônica: Elizabeth Guimarães de Souza LimaValparaiso de Goiás 2013 SUMÁRIO 1 INTRODUÇÃO 04 2 OBJETIVOS 05 3 RECURSOS PARA DISPOSITIVOS MÓVEIS 06 4 SEGURANÇA DO SISTEMA DE INFORMAÇÃO / ENGENHARIA SOCIAL 10 5 VULNERABILIDADE.............................................….

    exibir mais
  • Iso/iec 17799:2005
    9030 palavras | 37 páginas

    Entendendo e implementando a Norma ABNT NBR ISO/IEC 17799:2005 Academia Latino-Americana de Segurança da Informação Aspectos teóricos e práticos para implantação da Norma ABNT NBR ISO/IEC 17799:2005 Módulo 1 Academia Latino-Americana de Segurança da Informação Introdução à ABNT NBR ISO/IEC 17799:2005 - Módulo 1 – Microsoft TechNet Página 1 Entendendo e implementando a Norma ABNT NBR ISO/IEC 17799:2005 Apostila desenvolvida pelo Instituto Online em parceria com a Microsoft Informática….

    exibir mais
  • alunos
    1199 palavras | 5 páginas

    que é segurança da informação?  O que é um incidente de segurança?  Qual a diferença entre vírus e verme?  Garantia da segurança da informação 05/08/2013 3 05/08/2013 Emenda  UNIDADE I – Segurança da informação  Introdução e objetivos  Identificação de recursos  Análise de riscos  Análise de ameaças  Análise de impactos e cálculo de riscos  Controles de segurança  Serviços e mecanismos 4 Emenda  UNIDADE II – Políticas de segurança da informação ….

    exibir mais
  • Argentina
    9392 palavras | 38 páginas

    ATPS: SEGURANÇA E AUDITORIA Trabalho complementar de avaliação apresentado no curso Superior de Tecnologia em Gestão da Tecnologia da Informação da Universidade Anhanguera Educacional, sob orientação do Professor Paulo. Osasco 2014 Sumário 1. INTRODUÇÃO 3 2. ETAPA 3 - GERENCIAMENTO DE RISCOS EM SISTEMAS DE INFORMAÇÃO 4 2.1 GERENCIAMENTO DE RISCOS EM SISTEMAS DE INFORMAÇÃO 4 2.2 ATAQUES EM SISTEMAS DE INFORMAÇÃO E REDES DE COMPUTADORES 4 2.3 MECANISMOS DE SEGURANÇA 4 2.4….

    exibir mais
  • trabalho aula pentest
    2708 palavras | 11 páginas

    Capítulo 1 Introdução à Segurança da Informação - 12 Capítulo 1 Introdução à Segurança da Informação 1.1. Objetivos ● Fornecer ao aluno uma visão geral sobre segurança da informação ● Entender a importância da segurança da informação no mundo de hoje ● Conhecer as principais ameaças ● Compreender a terminologia básica utilizada ● Conhecer algumas certificações da área Capítulo 1 Introdução à Segurança da Informação - 13 1.2. O que é segurança? Segundo o….

    exibir mais
  • Trabalho Escola
    12402 palavras | 50 páginas

    Introdução Família ISO 27000 tem como objetivo especificar requisitos de padrões para implementação, operação, monitoramento, análise crítica, manutenção e melhoria de Gestão de Segurança da Informação (SGSI). Os requisitos são genéricos permitindo a aplicação a quaisquer organizações independentemente de seu ramo ou porte. Introdução Família ISO 27000 tem como objetivo especificar requisitos de padrões para implementação, operação, monitoramento, análise crítica, manutenção e melhoria….

    exibir mais

Outros Trabalhos Populares