Resumo

O presente texto evidencia conceitos e atributos da segurança, as normas e métricas para definição dos níveis de proteção contra riscos, perigos ou perdas, bem como, faz um breve relato sobre questões relacionadas à probabilidade de ocorrência de um determinado evento, interno ou externo, que pode resultar em acessos não autorizados, discorrendo também, acerca de incidentes, vulnerabilidades e monitoramento da infra-estrutura da Segurança da Informação.
Nessa linha são descritas, brevemente, as formas de ataque, a propagação de códigos maliciosos e as ferramentas para monitoração da infra-estrutura da Segurança da Informação.

Introdução

CONCEITO

O conceito padrão de Segurança da Informação é baseado na norma ISO/IEC (International Organization for Standardization/International Electrotechnical Commission) 17799/2005, fundamentada no padrão inglês BS 7799 (A norma BS 7799 é a base de gestão de Segurança da Informação utilizada pelo COBIT, ITIL e outras metodologias de Governança e Gestão de TI). As normas ISO/IEC 27000 foram destinadas a discutir padrões de Segurança da Informação. A ISO e a IEC formam o sistema especializado para padronização mundial. No campo da tecnologia da informação, a ISO e a IEC estabeleceram um comitê técnico conjunto, ISO/IEC JTC 1. A votação e a publicação das normas como Padrão Internacional exige a aprovação de pelo menos 75% dos órgãos nacionais votantes.

SEGURANÇA DA INFORMAÇÃO

Segundo a Wikipedia (2010) Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
A definição se refere à proteção existente sobre informações corporativas ou pessoais.

MÉTRICAS
SGSI (Sistema de Gestão de Segurança da Informação). A segurança da informação pode ser afetada por diversos fatores: comportamentais, de uso, ambientais ou infra-estrutura. Podem ser estabelecidas métricas para se definir o nível de segurança