SUMÁRIO

1 INTRODUÇÃO

O presente trabalho pretende demonstrar de maneira sucinta os mais importantes aspectos no concernente à Segurança da Informação empresarial, seus principais conceitos, aplicações e medida utilizadas pelos profissionais da área.
2 DEFINIÇÃO

A segurança dos sistemas de informação compreende diversas subdivisões que podem estar sob a responsabilidade de um ou mais indivíduos. Algumas delas são: segurança de redes, de computadores, criptografia, gestão de projetos e etc.

As informações são o principal patrimônio de uma empresa e estão sob constante risco. As ações desempenhadas pelos profissionais da área visam garantir a confidencialidade, integridade e disponibilidade das informações utilizadas. Essas medidas precisam ser implementadas antes da concretização do risco, antes da ocorrência do incidente. As medidas são divididas em duas categorias: prevenção e proteção. Um programa de segurança da informação poderá reduzir a vulnerabilidade dos sistemas e melhorar seu desempenho quanto à inspeção, detecção, reação e reflexo em caso de problemas.

A figura abaixo mostra o ciclo dos processos de segurança da informação.

Figura 1 - Ciclo dos processos de segurança da informação.
3 EXPRESSÕES DA SEGURANÇA DA INFORMAÇÃO

Os princípios básicos da segurança da informação são confiabilidade, integridade e disponibilidade. Todas as ações desenvolvidas nesse âmbito visam à manutenção dos mesmos. Para entender melhor esse processo, listam-se a seguir as expressões e conceitos mais comumente utilizados nessa área.

3.1 ATIVO

Todo elemento que compõe os processos que manipulam e processam a informação são chamados de ativo, como por exemplo software e hardware, pessoas, instalações, etc. No intuito de melhor gerenciar a segurança da informação, divide-se todos os ativos de acordo com o grau de importância para a empresa.

3.2 INCIDENTE

Um incidente é uma violação ao ativo da organização, causada por uma ou mais ameaças que