Sumário 1 A importância da Gestão da Segurança da Informação 1 2 Fundamentos da Segurança da Informação 3 2.1 Confidencialidade 4 2.2 Integridade 4 2.3 Disponibilidade 4 2.4 Autenticidade 4 2.5 Não repúdio 5 3 Conceitos de insegurança 5 3.1 Vulnerabilidade 5 3.2 Ameaça 5 3.2.1 Ameaças acidentais 6 3.2.2 Ameaças propositais 6 3.3 Risco 6 3.4 Incidente 6 3.5 Impacto 6 4 Mecanismos de segurança 6 4.1 Controles físicos 6 4.2 Controles lógicos 7 4.2.1 Mecanismos de criptografia 7 4.2.2 Assinatura digital 7 4.2.3 Controle de acesso 7 4.3 Política de Segurança 7 4.3.1 Políticas de Senhas 9 Conclusão 11

1 A importância da Gestão da Segurança da Informação
Melhores práticas devem ser incorporadas pelas organizações modernas para assegurar o monitoramento contínuo dos dados e a integridade das informações corporativas.
O avanço acelerado das Tecnologias da Informação e da Comunicação nos últimos anos, em especial a Internet e a mobilidade constituiu a Sociedade da Informação e do Conhecimento.
A nova era tecnológica tem trazido importantes ganhos para a humanidade, proporcionando crescimento e produtividade; mas, em contrapartida, tem colocado as organizações diante de riscos inerentes ao acesso ou ao ataque às informações armazenadas nos sistemas computacionais corporativos.
A informação, ativo cada vez mais valorizado, impacta diretamente na continuidade dos negócios e na sua credibilidade. Por conta disso, as empresas têm buscado soluções para mitigar esses riscos, estabelecendo um conjunto de boas práticas por meio de políticas de segurança gerenciadas em diferentes instâncias com funções e responsabilidades bem definidas. Tudo isso para assegurar o nível de segurança adequado ao negócio.
Este é o conceito de Gestão da Segurança da Informação que abrange a criação de processos voltados ao monitoramento contínuo da integridade das informações, à prevenção de ataques e ao furto dos dados, assegurando em casos