Seguran A Da Informa O
INFORMAÇÃO
Prof: Sandra Silveira
Introdução a Computação
INTRODUÇÃO
A segurança da informação se trata da proteção de dados específicos de pessoas e ou organizações, com intuito de preservar seu conteúdo. Entende-se como informação, todo ou qualquer conteúdo, valioso ou não, de uma empresa/indivíduo que detenha capacidade de armazenamento ou transferência.
Integridade: É garantir que toda informação que seja manipulada mantenha às características definidas pelo proprietário da informação, garantindo também um determinado controle nas mudanças dessa informação, bem como sua vida útil (criação, alteração e destruição).
Confidencialidade: É a certeza que as informações serão acessadas pelas apenas por pessoas autorizadas, ou seja, prevenir que qualquer pessoa acesse dados sigilosos, e pôr em risco toda uma estrutura.
Disponibilidade: É garantir que todos aqueles que tenham permissão, acessem à informação e seus ativos sempre que necessário. Ativos nesse caso, se trata de qualquer componente que sustenta um ou mais processos de negócios. CONTROLES DE ACESSO LÓGICO
São um conjunto de procedimentos e medidas com o objetivo de proteger dados, programas e sistemas contra o acesso não autorizado feito por pessoas ou por outros programas de computador.
A proteção aos recursos computacionais baseia-se nas necessidades de acesso de cada usuário.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Política de segurança de informações é um conjunto de princípios que norteiam a gestão de segurança de informações de uma empresa.
Existe também normas que podem auxiliar no processo da segurança da informação, uma delas é a NBR ISO/IEC 17799.
Essa norma foi elaborada no Comitê Brasileiro de
Computadores e Processamento de Dados, pela Comissão de
Estudo de Segurança Física em Instalações de Informática, e é equivalente à norma ISO/IEC 17799.
CRIPTOGRAFIA
Criptografia é o estudo dos princípios e técnicas pelas quais a informação pode ser