O documento discute a segurança da informação, definindo-a como a proteção de sistemas de informação contra negação de serviço, intrusão e modificação não autorizada de dados. Também apresenta três razões para se preocupar com segurança da informação: dependência de sistemas de informação, vulnerabilidades de TI e investimentos em TI. Além disso, descreve princípios da segurança da informação como confidencialidade, integridade e disponibilidade.
2. Prof. esp. Adriano Doimo
SEGURANÇA DA INFORMAÇÃO
• Proteção dos sistemas de informação contra a negação de
serviço a usuários autorizados, assim como contra a intrusão, e
a modificação desautorizada de dados ou informações,
armazenados, em processamento ou em trânsito, abrangendo,
inclusive, a segurança dos recursos humanos, da
documentação e do material, das áreas e instalações das
comunicações e computacional, assim como as destinadas a
prevenir, detectar, deter e documentar eventuais ameaça a seu
desenvolvimento.
Conceituação segundo o DOU de 14/06/2000
• ACHOU A DEFINIÇÃO MUITO COMPLICADA?!?
Então veja o link http://www.youtube.com/watch?v=xIPgmCGX7i4
3. Prof. esp. Adriano Doimo
TRÊS RAZÕES PARA SE PREOCUPAR...
• Dependência dos Sistemas de Informação
• Vulnerabilidades dos sistemas de TI
• Investimentos em sistemas de TI
Sem essa tríade (princípios
da segurança da
informação), dificilmente
você irá ter uma
tranquilidade necessária em
se tratando de ambiente
virtual
4. Prof. esp. Adriano Doimo
PRINCÍPIOS DA SEGURANÇA DA
INFORMAÇÃO
• Confidencialidade: Informação acessível
apenas a quem tenha autorização para o
acesso.
• Integridade: Precisão, coerência, correção e
globalidade da informação e dos métodos de
processamento.
• Disponibilidade: Garantia do acesso à
informação e ativos associados quando
necessário e apenas aos utilizadores
autorizados.
5. Prof. esp. Adriano Doimo
REFERÊNCIAS BIBLIOGRÁFICAS
• Joshua Onome Imoniana. Auditoria de
Sistemas de Informação. Atlas. (2008).
• Everson Santos Araújo. Introdução à
Segurança da Informação. (2010).
• Routo Terada. Segurança de dados:
criptografia em redes de computador. (2008).
6. Prof. esp. Adriano Doimo
TEMA e ATIVIDADE
• TEMA: Conhecimento do usuário sobre segurança da
informação em ambientes virtuais de aprendizagem (AVA).
• ATIVIDADE: Existem inúmeras empresas que empregam as
tecnologias, experiências e princípios da segurança da
informação. Dê sua opinião de como a segurança da
informação poderia auxiliar de forma preventiva ou corretiva
um AVA e no que o conhecimento técnico do usuário virtual em
relação aos recursos, plataformas, boas práticas, engenharia
social, dentre outros, poderia ajudá-lo ou ajudar o tutor nesse
ambiente. Deverá ser executada em grupo. Não deixe de
inserir as referências bibliográficas utilizadas para a produção
do material.