Segurança da informação
Tecnologia da
Informação
Auditoria em
Tecnologia da
Informação
Este material foi produzido como apoio didático para disciplinas de graduação e pós-graduação relacionadas com segurança da informação.
O uso é permitido a todo e qualquer docente ou discente das referidas disciplinas, ou correlatas, desde que sejam respeitados os direitos autorais, ou seja, que os créditos sejam mantidos.
Este material não pode ser vendido. Seu uso é permitido sem qualquer custo. Auditoria em
Tecnologia da
Informação
Crédito das imagens
Diversas figuras foram obtidas a partir do acesso público permitido pelo site www.images.com.
Estas imagens foram utilizadas em seu estado original, com 72DPI, e nenhuma alteração foi aplicada sobre elas.
Algumas imagens foram obtidas da obra “Sistema de Segurança da Informação – Controlando
Riscos”.
Todas as imagens são utilizadas para fins exclusivamente acadêmicos e não visam a obtenção de lucro. Auditoria em
Tecnologia da
Informação
Bibliografia
Sistema de segurança da informação – Controlando Riscos;
Campos, André; Editora Visual Books, 2005.
Official (ISC)2 Guide to the CISSP exam; Hansche, Susan / Berti,
John / Hare, Chris; Editora Auerbach, 2004.
Conceitos básicos de SI
• Ativo de informação
• Ameaça
• Vulnerabilidade
• Incidente
• Probabilidade
• Impacto
• Risco
• Incidente
5
Conceitos básicos de SI
Ativo de informação
A informação é elemento essencial para todos os processos de negócio da organização, sendo, portanto, um bem ou ativo de grande valor.
DADOS
INFORMAÇÃO
CONHECIMENTO
6
Conceitos básicos de SI
CO
NF
ID
E
AD
EN
CI
AL
ID
RID
TEG
IN
A segurança da informação é garantida pela preservação de três aspectos essenciais: confidencialidade, integridade, e disponibilidade (CID).
AD
E
Propriedades de segurança da informação
DISPONIBILIDADE
7
Conceitos básicos de SI
Confidencialidade
O princípio