Trabalho de auditoria de ti

408 palavras 2 páginas
UNIVERSIDADE POLITÉCNICA
DISCIPLINA: Auditoria e Segurança Informáticas
Docente: dr. Armando Paulino
Ano: 2011

Activos

Tudo que manipula direta ou indiretamente uma informação.
Um dos passos da Análise de Risco é identificar todas as coisas que podem ser afetadas por um problema de segurança e que, neste caso, precisam ser protegidas.

Risco – O que é Risco ?

É tudo que pode afetar nossos negócios e impedir que alcancemos nossos objetivos.
Em segurança da informação, risco corresponde a um grau de perda ou a possibilidade de um impacto negativo para o negocio.

Como Surgem Riscos ?

Surgem em decorrência da presença de fraquezas e, por conseguinte, vulnerabilidade.
As ameaças exploram as vulnerabilidades existentes devido às falhas de configuração ou inexistência de medidas de proteção adequadas.

Ciclo da Segurança da Informação

RISCOS

O que é vulnerabilidade?

É o ponto onde qualquer sistema é suscetível a ataque.
Identificar as vulnerabilidades é um ponto importante para a definição das medidas de segurança adequadas.
Riscos estão ligados ao nível de vulnerabilidade que o ambiente analisado possui, pois para se determinar os riscos, as vulnerabilidades precisam ser identificadas.

Como surgem as vulnerabilidades?

Podem surgir da negligência por parte dos administradores e a falta de conhecimento técnico. Porem, cada ambiente operacional pode possuir diversas vulnerabilidades e uma vulnerabilidade pode estar presente em diversos ambientes operacionais.

Exemplos de vulnerabilidades físicas: • Falta de extintores; • Salas de CPD mal projetadas; • Falta e detectores de fumaça e de outros recursos para combate a incêndio; • Instalações prediais fora do padrão; • Instalações elétricas antigas e em conjunto com a dos computadores.
Vulnerabilidades naturais: • Possibilidade de desastres naturais; • Acúmulo de poeira, aumento de umidade e de temperatura;
Vulnerabilidade de software:

Relacionados

  • Artigo
    1125 palavras | 5 páginas
  • Auditoria De TI O Novo Modelo Da Gest O T Picos De TI
    1638 palavras | 7 páginas
  • Planejamento de aulas - EAD
    1064 palavras | 5 páginas
  • Auditoria de TI e sua relação com COBIT-ITIL-ISO20000
    2274 palavras | 10 páginas
  • eng. Informatica
    10211 palavras | 41 páginas
  • Auditoria de Sistemas: a Importância da Segurança da Informação para as Demonstrações Financeiras
    9622 palavras | 39 páginas
  • AUDITORIA DE TI
    1979 palavras | 8 páginas
  • Trabalho Auditoria Interna E Especialista
    4032 palavras | 17 páginas
  • Resumo Governança de TI
    2874 palavras | 12 páginas
  • Teste
    1724 palavras | 7 páginas