Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...
Segurança da Informação: Conceitos, Mecanismos e Vulnerabilidades
1. MPCOMP - Mestrado Profissional em Computação Aplicada
Prof. Ronaldo Fernandes Ramos
SEGURANÇA DA INFORMAÇÃO
JÚLIA OLIVEIRA DE SOUSA TEOBALDO 1
2. AGENDA
O QUE É SEGURA DA INFORMAÇÃO
CARACTERÍSTICAS BÁSICAS
MECANISMOS DE SEGURANÇA
TIPOS DE VULNERABILIDADES
POLÍTICAS DE SEGURANÇA
CONCLUSÃO
REFERÊNCIAS BIBLIOGRÁFICAS
2
3. PROTEÇÃO DE DETERMINADOS
DADOS, COM A INTENÇÃO DE
PRESERVAR SEUS RESPECTIVOS
VALORES PARA UMA
ORGANIZAÇÃO (EMPRESA) OU UM
INDIVÍDUO.
SEGURANÇA DA INFORMAÇÃO
3
9. POLÍTICA DE SEGURANÇA
ESTABELECER UMA PSI
A TAREFA DE CRIAR UMA PSI
UMA EQUIPE QUALIFICADA
9
10. CONTROLES DE ACESSO
IDENTIFICAÇÃO
AUTENTICAÇÃO
AUTORIZAÇÃO
REGISTRO DE ACESSO
10
11. CONCLUSÃO
ATUALMENTE, A INFORMAÇÃO DIGITAL
É UM DOS PRINCIPAIS PRODUTOS DE
NOSSA ERA E NECESSITA SER
CONVENIENTEMENTE PROTEGIDA. A
SEGURANÇA DE DETERMINADAS
INFORMAÇÕES PODEM SER AFETADAS
POR VÁRIOS FATORES, COMO OS
COMPORTAMENTAIS E DO USUÁRIO,
PELO AMBIENTE/INFRAESTRUTURA EM
QUE ELA SE ENCONTRA E POR PESSOAS
QUE TÊM O OBJETIVO DE ROUBAR,
DESTRUIR OU MODIFICAR ESSAS
INFORMAÇÕES.
11
12. Associação Brasileira de Normas Técnicas. NBR ISO/IEC 27002 - Tecnologia da
informação. Técnicas de segurança. Código de prática para a gestão da
segurança da informação. Rio de Janeiro: ABNT, 2005. 120p.
Associação Brasileira de Normas Técnicas. NBR ISO/IEC 17799 - Tecnologia da
informação: código de prática para a gestão da segurança da informação. Rio de
Janeiro: ABNT, 2001.
DIAS, Cláudia. Segurança e auditoria da tecnologia da informação. Rio de
Janeiro: Axcel Books, 2000. 218p.
REFERÊNCIAS BIBLIOGRÁFICAS
12