Segurança Auditoria
Etapa 1:
Capitulo 1: Segurança em Sistema de Informação e Redes de Computadores
A informação e os processos de apoio, sistemas de redes, assumem importante papel para os negócios. Confidencialidade, integridade e disponibilidade da informação podem ser essenciais para preservar a competitividade, o faturamento, a lucratividade, o atendimento aos requisitos legais e a imagem da organização no mercado.
1.1 Introdução:
Segurança de informação define-se como o processo de proteção de informações e ativos digitais armazenados em computadores e redes de processamento de dados.
Cada vez mais as organizações, seus sistemas de informação e redes de computadores são colocados a prova por diversos tipos de ameaças e segurança da informação de uma variedade de fontes, incluindo fraudes eletrônicas espionagem, sabotagem, vandalismo,fogo ou inundação.
As maiorias das organizações investem em Sistema para:
- Assegurar a informação de uma organização,
- Garantir disponibilidade da informação, onde o usuário autorizado tenha acesso a informação e aos ativos correspondentes quando necessário;
- Garantir integridade da informação, isso é a garantia que as informações e métodos de processamento somente sejam alterados através de ações planejadas e autorizadas; - Garantir confidencialidade da informação, essa é a garantia de que a informação é acessível somente por pessoas autorizadas.
1.2 Exemplos de problemas:
Riscos Externos:
- Virus ,Worms e Trojans.
Os vírus são pequenos segmentos de códigos programados, normalmente com as más intenções, que tem características de se agregar ao código de outros programas.
Worms: São programas maliciosos semelhantes aos vírus, porem se diferenciam na forma de infecção os worms somente fazem copias deles próprios e as propagam.
Trojans: (cavalo de troia) é um código escondido em um programa tal como um jogo ou uma tabela que tem a aparência de um seguro mas possui efeitos escondidos