INTRODUÇÃO

Sem dúvida, a informação é o maior bem que uma sociedade pode ter. Por este motivo ela deve ser devidamente protegida
Hoje em dia, com o ambiente de negócios cada vez mais interconectado, a maior disponibilidade de serviços Web, a expansão dos dispositivos móveis como notebooks, tablets, smartphones, etc, essa protecção necessita maiores cuidados e atenção.
É inegável que as informações sejam mais expostas devido a essa interconexão e consequentemente isso aumenta risco de ameaças e vulnerabilidades.
Como maior parte das informações vitais para o sucesso de uma organização reside em sistemas computacionais, perdas de dados podem ser catastróficas. Os riscos de um negócio com sistema de segurança da informação inadequado são incalculáveis.

1. SEGURANÇA INFORMÁTICA
1.1 CONCEITOS DE SEGURANÇA
A segurança da informação diz respeito à protecção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

1.2 OBJECTIVOS DA SEGURANÇA INFORMÁTICA
A segurança informática, geralmente, consiste em garantir que os recursos materiais ou software de uma organização são utilizados unicamente no âmbito previsto e garantir o funcionamento da organização frente às ameaças a que ela esteja sujeita.
A segurança informática visa geralmente cinco objectivos principais:
1.2.1 A integridade - consiste em determinar se os dados não foram alterados durante a comunicação (de maneira fortuita ou intencional).
1.2.2 A disponibilidade - é garantir o acesso a um serviço ou recursos.
1.2.3 A não-repudiação - é a garantia de que nenhum dos correspondentes poderá negar a transacção.
1.2.4 A autenticação - consiste em garantir a identidade de um utilizador, ou seja, garantir a