SEGURANÇA

1) Aspectos da Norma de Segurança:
- Criar uma boa política de segurança. Manual de como agir para proteger o seu sistema.
- Norma técnica ISSO 27002.
- Mecanismos de ataque/ malware.
- Mecanismos de defesa.
- Para estudar estes dois mecanismos é pela “cartilha de segurança”. (www.brunoguilhen.com.br).

a) Sistema de Informação:
(a.1) Informatizados: Informação digital (bites).
Teoria dos sistemas de informação (informatizados):
 Dado: é a unidade elementar de um sistema de informação. Ex.: 39°C; 80 km.
 Informação: são os dados contextualizados. Ex.: 39°C é a temperatura do paciente.
 Conhecimento: é a análise das informações.
- Estas definições não são sinônimos.
 Ativo: é tudo o que tem valor para uma organização.
 Ameaça: é a causa potencial de um incidente indesejável a seus resultados.
 Vulnerabilidade: é a fragilidade de um ativo que pode ser explorado por uma ameaça.
- Principais ameaças:
(01) Ameaças físicas (ex.: temperatura, umidade, pressão);
(02) Ameaças naturais: vem dos fenômenos da natureza. (ex.: enchente, descarga elétrica);
(03) Ameaças de hardware: falha no equipamento (ex.: catraca que não funciona);
(04) Ameaça de software: tem haver com as atualizações (ex.: anti-vírus desatualizado);
(05) Ameaça humana: informações que pessoas passam (ex.: dia de manutenção de um sistema).

 Segurança da Informação: Preservação da confidencialidade, integridade, disponibilidade, autenticidade, não-repúdio, responsabilidade, legalidade e confiabilidade.

(a.2) Não informatizado: Papel, microfilme.

b) Princípios Básicos da Segurança da Informação:
C Confidencialidade
A Autenticidade
D Disponibilidade
I Integridade
N Não-Repúdio

(b.1) Confidencialidade: Somente permitir que pessoas, entidades e processos autorizados tenham acesso aos dados e informações armazenados ou transmitidos, no momento e forma autorizada.
- Segredo. Sigilo.
- Proteção da informação contra acesso não autorizado.
Ex.: