SEGURANÇA DA INFORMAÇÃO
Proteção dos sistemas de informação contra a intrusão, a modificação desautorizada de dados ou informações armazenadas, em processamento ou em trânsito, abrangendo inclusive a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaça a seu desenvolvimento.

Conceitos de Segurança
Pilares básicos da Segurança CID
• Confidencialidade
• Integridade
• Disponibilidade.

Confidencialidade
• Proteger contra acesso não autorizado a informações, contra leitura/cópia por pessoal não autorizado.
• Criptografia é a arte e ciência de guardar e transmitir dados confidenciais, do grego kryptos (escondido, oculto) mais a palavra grápho (grafia, escrita), é a ciência de escrever em códigos ou em cifras, ou seja, através de uma série de procedimentos transforma-se um texto “em claro” (inteligível) em um texto “cifrado” (ininteligível)

Integridade
• Proteger informação contra modificação sem permissão;
• Proteger contra escrita, alteração de conteúdo, alteração de status, remoção e criação;
• Garantir armazenamento seguro, inclusive das cópias de segurança em redes e
• Impedir alteração ou forjamento de pacotes

Disponibilidade
• Proteção dos serviços de forma que não sejam degradados ou se tornem indisponíveis;
• Assegurar usuários acesso aos dados a ele pertinentes;
• Também denominado continuidade dos serviços.

PARA COMPREENDER MELHOR OS MECANISMOS DAS
INFORMAÇÕES PRECISAMOS ENTENDER SUAS
VULNERABILIDADES, AMEAÇAS PARA O CONTROLE DE
RISCOS
• Riscos - Probabilidade de um evento e suas consequências:
₋ Fraudes
₋ Acesso indevido
₋ Uso indevido
₋ Sabotagens
₋ Roubo
₋ Erros
• Vulnerabilidade - Fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças

CLASSIFICAÇÃO DAS
VULNERABILIDADES
As vulnerabilidades as quais os sistemas de informação estão sujeitos podem ser classificadas