O documento discute conceitos fundamentais de segurança da informação, incluindo ativos, vulnerabilidades, ameaças, impactos e riscos. Também aborda princípios como confidencialidade, integridade e disponibilidade, além de normas, ferramentas e medidas de segurança.
Segurança da informação envolve proteger ativos contra acessos não autorizados, alterações ou indisponibilidade. Deve-se garantir a confiabilidade, integridade e disponibilidade da informação ao longo de seu ciclo de vida, desde a criação até o descarte. Isso requer medidas preventivas, detectáveis e corretivas contra ameaças internas e externas que explorem vulnerabilidades.
O documento discute os conceitos e riscos relacionados à segurança da informação. Ele explica o que é segurança da informação e seus principais atributos como confidencialidade, integridade e disponibilidade. Também descreve as ameaças cibernéticas como vírus, worms, trojans e exploits, além de técnicas de engenharia social usadas por criminosos como phishing. Por fim, ressalta a importância de proteger dados pessoais e empresariais.
O documento apresenta uma palestra sobre segurança de informações ministrada pelo professor Deivison Pinheiro Franco. A palestra aborda conceitos gerais de segurança de informações, como a evolução tecnológica, os princípios básicos, aspectos e elementos, tipos de segurança, ameaças, ataques e medidas de prevenção e controle. O professor também apresenta suas credenciais acadêmicas e profissionais.
# Português:
Apresentação que fiz para a disciplina de Tópicos Avançados em Tecnologia da Informação, no curso de Análise e Desenvolvimento de Sistemas, onde abordei conceitos, níveis, mecanismos e tópicos sobre Segurança da Informação. Tudo de uma forma simples e objetiva, sem desvincular da parte técnica.
# English:
Presentation I made to the discipline of Advanced Topics in Information Technology, in the course of analysis and systems development, where I discussed concepts, levels, mechanisms and topics on Information Security. Everything from a simple and objective way, without untying the technical part.
# Español:
Presentación hice a la disciplina de Temas Avanzados en Tecnologías de la Información, en el curso de análisis y desarrollo de sistemas, donde discutí conceptos, niveles, mecanismos y temas sobre seguridad de la información. Todo, desde una forma simple y objetiva, sin desatar la parte técnica.
O documento discute segurança da informação, apresentando seus objetivos, pilares, vulnerabilidades de sistemas e ferramentas. Também fornece dicas de segurança para navegação na internet e atividades sobre o tema.
O documento discute conceitos e medidas de segurança da informação na internet, incluindo proteger computadores de vírus e invasores, usar senhas seguras, cuidados com cookies, engenharia social e programas maliciosos.
O documento discute conceitos básicos de segurança da informação, incluindo dados, informação, conhecimento e inteligência. Também aborda atributos, classificação, ciclo de vida e vulnerabilidades da informação, bem como ameaças à segurança da informação.
Seguranca da Informação - Introdução - NovoLuiz Arthur
⦁ O documento apresenta um professor de segurança da informação da UTFPR Campus Campo Mourão, Luiz Arthur, e fornece uma introdução sobre os tópicos a serem abordados na disciplina, incluindo elementos básicos da segurança da informação, ameaças à segurança e soluções.
⦁ A segurança da informação é um assunto complexo que envolve a proteção de dados armazenados em computadores e redes contra acessos não autorizados e outros riscos. Fatores humanos como erros e desatenção também precisam ser considerados.
Segurança da informação envolve proteger ativos contra acessos não autorizados, alterações ou indisponibilidade. Deve-se garantir a confiabilidade, integridade e disponibilidade da informação ao longo de seu ciclo de vida, desde a criação até o descarte. Isso requer medidas preventivas, detectáveis e corretivas contra ameaças internas e externas que explorem vulnerabilidades.
O documento discute os conceitos e riscos relacionados à segurança da informação. Ele explica o que é segurança da informação e seus principais atributos como confidencialidade, integridade e disponibilidade. Também descreve as ameaças cibernéticas como vírus, worms, trojans e exploits, além de técnicas de engenharia social usadas por criminosos como phishing. Por fim, ressalta a importância de proteger dados pessoais e empresariais.
O documento apresenta uma palestra sobre segurança de informações ministrada pelo professor Deivison Pinheiro Franco. A palestra aborda conceitos gerais de segurança de informações, como a evolução tecnológica, os princípios básicos, aspectos e elementos, tipos de segurança, ameaças, ataques e medidas de prevenção e controle. O professor também apresenta suas credenciais acadêmicas e profissionais.
# Português:
Apresentação que fiz para a disciplina de Tópicos Avançados em Tecnologia da Informação, no curso de Análise e Desenvolvimento de Sistemas, onde abordei conceitos, níveis, mecanismos e tópicos sobre Segurança da Informação. Tudo de uma forma simples e objetiva, sem desvincular da parte técnica.
# English:
Presentation I made to the discipline of Advanced Topics in Information Technology, in the course of analysis and systems development, where I discussed concepts, levels, mechanisms and topics on Information Security. Everything from a simple and objective way, without untying the technical part.
# Español:
Presentación hice a la disciplina de Temas Avanzados en Tecnologías de la Información, en el curso de análisis y desarrollo de sistemas, donde discutí conceptos, niveles, mecanismos y temas sobre seguridad de la información. Todo, desde una forma simple y objetiva, sin desatar la parte técnica.
O documento discute segurança da informação, apresentando seus objetivos, pilares, vulnerabilidades de sistemas e ferramentas. Também fornece dicas de segurança para navegação na internet e atividades sobre o tema.
O documento discute conceitos e medidas de segurança da informação na internet, incluindo proteger computadores de vírus e invasores, usar senhas seguras, cuidados com cookies, engenharia social e programas maliciosos.
O documento discute conceitos básicos de segurança da informação, incluindo dados, informação, conhecimento e inteligência. Também aborda atributos, classificação, ciclo de vida e vulnerabilidades da informação, bem como ameaças à segurança da informação.
Seguranca da Informação - Introdução - NovoLuiz Arthur
⦁ O documento apresenta um professor de segurança da informação da UTFPR Campus Campo Mourão, Luiz Arthur, e fornece uma introdução sobre os tópicos a serem abordados na disciplina, incluindo elementos básicos da segurança da informação, ameaças à segurança e soluções.
⦁ A segurança da informação é um assunto complexo que envolve a proteção de dados armazenados em computadores e redes contra acessos não autorizados e outros riscos. Fatores humanos como erros e desatenção também precisam ser considerados.
O documento discute os princípios básicos da segurança da informação, incluindo confidencialidade, integridade e disponibilidade. Ele também aborda engenharia social, ameaças cibernéticas à internet e os motivos pelos quais ocorrem ataques a computadores.
O documento apresenta os principais conceitos e tópicos relacionados à segurança da informação, incluindo ativos, vulnerabilidades, ameaças, análise de riscos, política de segurança, medidas de proteção e normas. O resumo também fornece uma breve introdução sobre o autor e seus contatos.
1) O documento discute a importância da segurança da informação e continuidade dos negócios, mencionando hackers famosos, incidentes cibernéticos, avaliação de riscos e planos de contingência.
2) São descritos vários tipos de ataques cibernéticos como phishing, vírus e spyware, além de mecanismos de segurança como firewalls e VPNs para preveni-los.
3) A segurança da informação requer gestão contínua incluindo políticas, processos, estruturas organizacionais e norm
O documento discute conceitos de segurança da informação, incluindo o que é informação, definição de segurança da informação e seus principais aspectos como confidencialidade, integridade e disponibilidade. Também aborda problemas comuns de segurança da informação e ferramentas para testar e auditoria de segurança.
Palestra apresentada pelo Prof. Rodrigo Santa Maria sobre Boas Práticas em Segurança da Informação, durante a Semana de Empreendedorismo da UNIFEOB, em parceria com o SEBRAE SP, no dia 30/09/2014.
O documento fornece informações sobre um curso de Segurança da Informação ministrado pelo professor Igor Maximiliano, incluindo datas de apresentações e avaliações, link para a apostila do curso, e conceitos fundamentais como ameaças, vulnerabilidades, impactos e medidas de proteção de dados.
Segurança da Informação e Políticas de SegurançaGilberto Sudre
O documento discute a segurança da informação e políticas de segurança. Ele aborda tópicos como a importância da informação para a economia moderna, serviços de segurança da informação, classificação de segurança, riscos e ameaças como vírus e hackers, e a necessidade de políticas de segurança formais para proteger os ativos de informação de uma organização.
Apostila de princípios de segurança da informação alunosCARDOSOSOUSA
O documento discute princípios e mecanismos de segurança da informação, incluindo tipos de backup e criptografia. Ameaças à segurança como vírus, worms e cavalos de Tróia são descritas, assim como princípios como confiabilidade, integridade e disponibilidade.
O documento discute os conceitos e mecanismos de segurança da informação. Aborda três atributos essenciais: confidencialidade, integridade e disponibilidade. Também descreve controles físicos e lógicos, como criptografia, autenticação e controle de acesso.
O que é Segurança da Informação?
A segurança da informação é entendida como um conjunto de ações voltadas para a proteção de dados de pessoas físicas e jurídicas.
Você imprime informações confidenciais em sua empresa?
Saiba que é no processo de impressão desses documentos que, quase sempre, ocorre uma situação indesejada.
Documentos sigilosos
Existem algumas impressões sobre as quais precisamos manter o maior sigilo possível, como dados pessoais de pessoa física/jurídica, rendimentos, indicadores, entre outros.
GARANTA SIGILO TOTAL DOS DADOS SENSÍVEIS!
Acabe com a insegurança!
FALE COM UM ESPECIALISTA:
E-mail: comercial@enttry.com.br
Fone: (54)3219-4272
Whats: (54)98432-6095
WWW.ENTTRY.COM.BR
O documento discute a importância da segurança da informação, definindo-a como a proteção de dados para preservar seu valor. Explora os requisitos essenciais de confidencialidade, integridade e disponibilidade da informação. Também aborda os riscos do armazenamento digital e da computação em nuvem, além de ameaças como interceptação, interrupção e modificação de dados.
1. O documento apresenta a primeira aula de um curso preparatório para o cargo de Oficial de Inteligência da Agência Brasileira de Inteligência (ABIN), abordando os tópicos de Segurança da Informação e Alta Disponibilidade.
2. A segurança da informação visa proteger informações, equipamentos e pessoas contra ameaças externas e internas de acordo com os princípios de confidencialidade, integridade e disponibilidade.
3. A alta disponibilidade trata de soluções como RAID, armazenamento SAN e NAS, clusters
O documento discute segurança da informação e políticas de segurança. Apresenta competências e habilidades relacionadas à segurança como identificar equipamentos de segurança e pontos de vulnerabilidade em redes. Também aborda conceitos como confidencialidade, integridade e disponibilidade da informação, além de técnicas de segurança em redes internas e externas e formas de ataque.
Tecnologias da Informação: Mecanismos de Segurança Paulo Sousa
Apresentação efectuada na "Acção de Sensibilização para pais sobre os perigos da Internet", no âmbito do 'Dia Europeu da Internet Segura', organizada pelo Contrato Local de Desenvolvimento Social (CLDS) - Ponte para a Inclusão de Ponte de Lima, no dia 8 de Fevereiro de 2012.
Como o público alvo eram os encarregados de educação e os respectivos filhos, tentei alertar e sensibilizar para a importância da segurança das TIC, assim como para os comportamentos de risco na protecção de informação pessoal e familiar.
Introdução a Segurança da Informação e mecanismos de ProteçãoNeemias Lopes
O documento discute conceitos e mecanismos de segurança da informação, incluindo ativos de informação, ameaças cibernéticas, medidas para proteger a confidencialidade, integridade e disponibilidade da informação, como políticas de segurança, contas e senhas, criptografia, firewalls, antivírus e backups.
Informação e inteligência competitiva aula 2vicente nunes
Obrigado pela oportunidade de discutir esse importante tópico. Desejo que possamos ter um diálogo construtivo que promova a segurança e o bem-estar de todos.
O documento descreve as ações de dois jovens hackers, Matt e Costa, que invadiram sistemas de várias empresas e órgãos governamentais usando técnicas de engenharia social e exploração de vulnerabilidades de segurança. Eles conseguiram acessar dados confidenciais da Boeing e de um tribunal federal antes de serem identificados e presos após uma investigação policial.
O documento discute a importância da segurança da informação para as empresas e como ela deve ser tratada como um processo abrangente envolvendo análise de riscos, medidas de segurança, treinamento e conscientização dos funcionários.
O documento discute riscos de segurança da informação, medidas de segurança e o ciclo de segurança. Os riscos aumentam à medida que as ameaças exploram vulnerabilidades, comprometendo a confidencialidade, integridade e disponibilidade das informações e causando impactos aos negócios. Medidas de segurança como análise de riscos, políticas, especificações e administração de segurança buscam eliminar vulnerabilidades e reduzir impactos, fechando o ciclo de segurança.
O documento discute os prejuízos financeiros causados por vírus e ataques cibernéticos às empresas. Uma pesquisa com empresas britânicas revelou que cada grande ataque de vírus causa uma perda média de 122 mil euros devido aos custos para resolver o problema. Uma pesquisa americana estimou prejuízos de 27 milhões de dólares causados por vírus em 2002. Especialistas afirmam que esses dados podem ser usados para justificar maiores investimentos em segurança da informação.
Segurança da Informação: Proteção no ambiente VirtualBruno Felipe
O documento discute conceitos básicos de segurança da informação e como se proteger no ambiente virtual. Apresenta os principais aspectos da segurança da informação como confidencialidade, integridade e disponibilidade. Também aborda riscos comuns como ataques, vulnerabilidades e impacto, além de dicas para uso seguro de senhas, antivírus, firewalls e criptografia de dados.
O documento discute os princípios básicos da segurança da informação, incluindo confidencialidade, integridade e disponibilidade. Ele também aborda engenharia social, ameaças cibernéticas à internet e os motivos pelos quais ocorrem ataques a computadores.
O documento apresenta os principais conceitos e tópicos relacionados à segurança da informação, incluindo ativos, vulnerabilidades, ameaças, análise de riscos, política de segurança, medidas de proteção e normas. O resumo também fornece uma breve introdução sobre o autor e seus contatos.
1) O documento discute a importância da segurança da informação e continuidade dos negócios, mencionando hackers famosos, incidentes cibernéticos, avaliação de riscos e planos de contingência.
2) São descritos vários tipos de ataques cibernéticos como phishing, vírus e spyware, além de mecanismos de segurança como firewalls e VPNs para preveni-los.
3) A segurança da informação requer gestão contínua incluindo políticas, processos, estruturas organizacionais e norm
O documento discute conceitos de segurança da informação, incluindo o que é informação, definição de segurança da informação e seus principais aspectos como confidencialidade, integridade e disponibilidade. Também aborda problemas comuns de segurança da informação e ferramentas para testar e auditoria de segurança.
Palestra apresentada pelo Prof. Rodrigo Santa Maria sobre Boas Práticas em Segurança da Informação, durante a Semana de Empreendedorismo da UNIFEOB, em parceria com o SEBRAE SP, no dia 30/09/2014.
O documento fornece informações sobre um curso de Segurança da Informação ministrado pelo professor Igor Maximiliano, incluindo datas de apresentações e avaliações, link para a apostila do curso, e conceitos fundamentais como ameaças, vulnerabilidades, impactos e medidas de proteção de dados.
Segurança da Informação e Políticas de SegurançaGilberto Sudre
O documento discute a segurança da informação e políticas de segurança. Ele aborda tópicos como a importância da informação para a economia moderna, serviços de segurança da informação, classificação de segurança, riscos e ameaças como vírus e hackers, e a necessidade de políticas de segurança formais para proteger os ativos de informação de uma organização.
Apostila de princípios de segurança da informação alunosCARDOSOSOUSA
O documento discute princípios e mecanismos de segurança da informação, incluindo tipos de backup e criptografia. Ameaças à segurança como vírus, worms e cavalos de Tróia são descritas, assim como princípios como confiabilidade, integridade e disponibilidade.
O documento discute os conceitos e mecanismos de segurança da informação. Aborda três atributos essenciais: confidencialidade, integridade e disponibilidade. Também descreve controles físicos e lógicos, como criptografia, autenticação e controle de acesso.
O que é Segurança da Informação?
A segurança da informação é entendida como um conjunto de ações voltadas para a proteção de dados de pessoas físicas e jurídicas.
Você imprime informações confidenciais em sua empresa?
Saiba que é no processo de impressão desses documentos que, quase sempre, ocorre uma situação indesejada.
Documentos sigilosos
Existem algumas impressões sobre as quais precisamos manter o maior sigilo possível, como dados pessoais de pessoa física/jurídica, rendimentos, indicadores, entre outros.
GARANTA SIGILO TOTAL DOS DADOS SENSÍVEIS!
Acabe com a insegurança!
FALE COM UM ESPECIALISTA:
E-mail: comercial@enttry.com.br
Fone: (54)3219-4272
Whats: (54)98432-6095
WWW.ENTTRY.COM.BR
O documento discute a importância da segurança da informação, definindo-a como a proteção de dados para preservar seu valor. Explora os requisitos essenciais de confidencialidade, integridade e disponibilidade da informação. Também aborda os riscos do armazenamento digital e da computação em nuvem, além de ameaças como interceptação, interrupção e modificação de dados.
1. O documento apresenta a primeira aula de um curso preparatório para o cargo de Oficial de Inteligência da Agência Brasileira de Inteligência (ABIN), abordando os tópicos de Segurança da Informação e Alta Disponibilidade.
2. A segurança da informação visa proteger informações, equipamentos e pessoas contra ameaças externas e internas de acordo com os princípios de confidencialidade, integridade e disponibilidade.
3. A alta disponibilidade trata de soluções como RAID, armazenamento SAN e NAS, clusters
O documento discute segurança da informação e políticas de segurança. Apresenta competências e habilidades relacionadas à segurança como identificar equipamentos de segurança e pontos de vulnerabilidade em redes. Também aborda conceitos como confidencialidade, integridade e disponibilidade da informação, além de técnicas de segurança em redes internas e externas e formas de ataque.
Tecnologias da Informação: Mecanismos de Segurança Paulo Sousa
Apresentação efectuada na "Acção de Sensibilização para pais sobre os perigos da Internet", no âmbito do 'Dia Europeu da Internet Segura', organizada pelo Contrato Local de Desenvolvimento Social (CLDS) - Ponte para a Inclusão de Ponte de Lima, no dia 8 de Fevereiro de 2012.
Como o público alvo eram os encarregados de educação e os respectivos filhos, tentei alertar e sensibilizar para a importância da segurança das TIC, assim como para os comportamentos de risco na protecção de informação pessoal e familiar.
Introdução a Segurança da Informação e mecanismos de ProteçãoNeemias Lopes
O documento discute conceitos e mecanismos de segurança da informação, incluindo ativos de informação, ameaças cibernéticas, medidas para proteger a confidencialidade, integridade e disponibilidade da informação, como políticas de segurança, contas e senhas, criptografia, firewalls, antivírus e backups.
Informação e inteligência competitiva aula 2vicente nunes
Obrigado pela oportunidade de discutir esse importante tópico. Desejo que possamos ter um diálogo construtivo que promova a segurança e o bem-estar de todos.
O documento descreve as ações de dois jovens hackers, Matt e Costa, que invadiram sistemas de várias empresas e órgãos governamentais usando técnicas de engenharia social e exploração de vulnerabilidades de segurança. Eles conseguiram acessar dados confidenciais da Boeing e de um tribunal federal antes de serem identificados e presos após uma investigação policial.
O documento discute a importância da segurança da informação para as empresas e como ela deve ser tratada como um processo abrangente envolvendo análise de riscos, medidas de segurança, treinamento e conscientização dos funcionários.
O documento discute riscos de segurança da informação, medidas de segurança e o ciclo de segurança. Os riscos aumentam à medida que as ameaças exploram vulnerabilidades, comprometendo a confidencialidade, integridade e disponibilidade das informações e causando impactos aos negócios. Medidas de segurança como análise de riscos, políticas, especificações e administração de segurança buscam eliminar vulnerabilidades e reduzir impactos, fechando o ciclo de segurança.
O documento discute os prejuízos financeiros causados por vírus e ataques cibernéticos às empresas. Uma pesquisa com empresas britânicas revelou que cada grande ataque de vírus causa uma perda média de 122 mil euros devido aos custos para resolver o problema. Uma pesquisa americana estimou prejuízos de 27 milhões de dólares causados por vírus em 2002. Especialistas afirmam que esses dados podem ser usados para justificar maiores investimentos em segurança da informação.
Segurança da Informação: Proteção no ambiente VirtualBruno Felipe
O documento discute conceitos básicos de segurança da informação e como se proteger no ambiente virtual. Apresenta os principais aspectos da segurança da informação como confidencialidade, integridade e disponibilidade. Também aborda riscos comuns como ataques, vulnerabilidades e impacto, além de dicas para uso seguro de senhas, antivírus, firewalls e criptografia de dados.
O documento discute a importância da segurança da informação, definindo-a como a proteção de dados para preservar seu valor. Explora os requisitos essenciais de confidencialidade, integridade e disponibilidade da informação. Também aborda os riscos do armazenamento digital e da computação em nuvem, além de ameaças como interceptação, interrupção e modificação de dados.
O documento discute diversos conceitos e práticas relacionadas à segurança da informação, incluindo conceitos básicos como confidencialidade, integridade e disponibilidade; ciclo de vida da informação; classificação e controle de ativos; segurança no ambiente físico e lógico; controle de acesso; organização da segurança; e governança de TI usando o framework COBIT.
O documento descreve uma análise de segurança realizada por um grupo para a empresa Logus Informática. Eles identificaram várias vulnerabilidades, incluindo físicas, de hardware, software, armazenamento e comunicações. O grupo também analisou ameaças, riscos e medidas de segurança para proteger a empresa.
O documento discute os principais tópicos da segurança da informação, incluindo conceitos como confidencialidade, integridade, disponibilidade e autenticidade. Também aborda temas como projeto de redes, servidores Linux e Windows, comunicação, tipos de ataques, diferença entre hackers e crackers, e estatísticas de incidentes de segurança.
Disciplina informacao e inteligencia competitiva aula 2vicente nunes
A aula discute a segurança da informação, definindo-a como a proteção de dados para preservar seu valor. São três requisitos básicos: confidencialidade, integridade e disponibilidade. Ameaças incluem acesso não autorizado, modificação e interrupção de dados. Cuidados envolvem segurança física e lógica. Biometria e computação em nuvem também são abordadas.
O documento introduz conceitos básicos de segurança da informação, dividido em 6 partes. A Parte 1 define informação e propriedade. A Parte 2 discute conceitos como CIA, políticas de segurança e ativos. A Parte 3 sugere começar pela análise de riscos e implementação de políticas de segurança.
O documento discute riscos, ameaças e vulnerabilidades na segurança da informação. Define riscos como eventos que podem impactar os objetivos de negócio, ameaças como eventos indesejáveis que podem danificar recursos, e vulnerabilidades como fraquezas em ativos que podem ser exploradas por ameaças. Também lista e explica diversos tipos de ameaças como spoofing, tampering e negação de serviço, além de agentes de ameaça como vírus e worms.
O documento discute conceitos de segurança da informação, como segurança, ativos da informação, princípios de segurança, ameaças e medidas de proteção. Ele define termos como TI, hardware, software, usuários, incidentes, privacidade e vulnerabilidades. Também aborda espécies de malware como vírus, worms e trojans.
Politica de segurança da informação definição importância elaboração e imple...Diego Souza
O documento discute a importância da política de segurança da informação para proteger os ativos digitais das organizações. Ele explica os conceitos-chave como informação, segurança da informação, ameaças, vulnerabilidades e riscos. Além disso, destaca a norma ISO 27001 como diretriz para implementar um sistema de gestão de segurança da informação eficaz.
O documento discute conceitos fundamentais de segurança da informação, como confidencialidade, integridade e disponibilidade. Também aborda ameaças comuns como interceptação, interrupção e modificação de dados, bem como formas de proteger informações, como armazenamento digital e computação em nuvem.
O documento discute vários tópicos relacionados à segurança da informação, incluindo a importância da segurança, tipos de ataques, classificação da informação, ciclo de vida de segurança, senhas, mecanismos de proteção, auditoria, incidentes de segurança, criptografia e tendências.
O documento descreve conceitos fundamentais de segurança da informação, incluindo medidas para proteger informações, princípios como confidencialidade, integridade e disponibilidade, e tipos de ameaças como atacantes, vírus e invasões.
O documento discute a gestão da segurança da informação com base na tecnologia da informação. Aborda conceitos como confidencialidade, integridade e disponibilidade da informação. Também discute ameaças, ataques, vulnerabilidades e barreiras de segurança, além de fornecer dicas para a segurança dos avanços tecnológicos.
O documento discute conceitos de segurança da informação como confidencialidade, integridade e disponibilidade. Também aborda técnicas de engenharia social que podem ser usadas para roubar informações, como persuasão e ataques online. É importante que empresas treinem funcionários e implementem políticas de segurança para prevenir esses riscos.
A importância dos sistemas de informações nas organizaçõesIsraelCunha
A tecnologia da informação alterou radicalmente o modo de operar das organizações, tornando a informação um ativo estratégico essencial. A segurança dos sistemas de informação é crucial para proteger os ativos de informação e dados confidenciais das organizações. O bibliotecário deve adotar um novo perfil diante das mudanças tecnológicas, como ter visão estratégica e saber manipular as novas tecnologias.
O documento discute os princípios básicos da segurança da informação, como confidencialidade, integridade e disponibilidade. Também aborda ameaças comuns como engenharia social, e formas de ataque como phishing. Por fim, fornece dicas sobre contramedidas como treinamento de funcionários e descarte seguro de documentos.
Semelhante a Introd seguranca da informacao assist adm (20)
3. Conceitos básicos que fundamentam os estudos sobre SI;
Diferentes categorias de ativos existentes em uma empresa;
Conceito de vulnerabilidades e ameaças dos ativos;
Conceitos de integridade, confidencialidade e
disponibilidade;
Conceitos de análise de riscos (AR);
Conceitos de política de segurança da informação (PSI);
Conceito de análise de impacto ao negócio (BIA);
Medidas de segurança;
Normas de SI;
Ferramentas;
ETC.
OBJETIVOS
4. DADOS INFORMAÇÃO CONHECIMENTO
A informação é algo que contém um
significado e causa impacto em diferentes graus,
tornando-a o elemento chave da extração e criação
do conhecimento.
O conhecimento só poderá ser formado
quando o indivíduo for exposto à informação,
deste modo é possível afirmar que poderá até
haver informação sem conhecimento, mas não
conhecimento sem informação.
S I - INTRODUÇÃO
5. No mundo atual a posse e o uso do conhecimento passou a
ser um fator estratégico decisivo para muitas empresas.
Estamos vivendo a época batizada como "Era da Informação".
Mas a informação é volátil, frágil. Hoje, ela pode desaparecer
na velocidade de um pulso elétrico.
Atualmente, as informações constituem o objeto de maior
valor para as empresas. Por esse e outros motivos a
segurança da informação é um assunto tão importante para
todos, pois afeta diretamente todos os negócios de uma
empresa ou de um indivíduo.
Importância da Informação para o Negócio - A informação é
um elemento essencial para a geração do conhecimento, para
a tomada de decisões, e que representa efetivamente valor
para o negócio.
S I - INTRODUÇÃO
6. Ativo de Informação: Qualquer elemento que tenha valor
para uma organização.
Valor do Ativo: Quantificação de perda de determinado
ativo quando esse tem sua confidencialidade,
integridade ou disponibilidade (Princípios Básicos da
SI) afetadas.
Vulnerabilidade: Falha no ambiente que ameace algum
ativo.
Ameaça: Possibilidade de exploração de uma
vulnerabilidade.
Impacto:Resultado da concretização de uma ameaça
contra a vulnerabilidade de um ativo.
S I - INTRODUÇÃO
7. A segurança da informação tem como propósito proteger
as INFORMAÇÕES, sem importar onde estejam situadas.
Um sistema de segurança da informação tem por objetivo
proteger e controlar os ATIVOS DE INFORMAÇÃO, garantindo
os três princípios básicos da segurança da informação.
9. ATIVOS
Exemplo de ativo:
BACKUP
FITAS ANTIGAS
Ativo
Vulnerabilidade
INDISPONIBILIDADE
PERDA DE INFORMAÇÃO
RETRABALHO
Ameaças
Após um longo período de uso as
mídias utilizadas no Backup
Começam a se degradar
diminuindo assim a capacidade de
armazenar Informação.
Você já verificou a data de
validade recomendada pelo
fabricante de suas Fitas de
Backup?
11. ATIVOS
Exemplo de ativo:
HARDWARE
MÁ CONFIGURAÇÃO
Ativo
Vulnerabilidade
INDISPONIBILIDADE
PERDA DE INFORMAÇÃO
RETRABALHO
Ameaças
Segurança
Presidente
Compras
Produção
Financeiro
13. Existem três* princípios básicos da
segurança da informação, são eles:
Disponibilidade
Confidencialidade
Integridade
* Existem autores que destacam mais de
três, são eles: Autenticidade, Não
repúdio, Legalidade, Privacidade e
Auditoria.
14. A informação está acessível à pessoas
autorizadas sempre que necessário.
QUEBRADEDISPONIBILIDADE
Sistemas fora do ar
Ataques de Negação de Serviço
Perdas de Documentos
Perda de Acesso à informação
15. Somente Pessoas explicitamente autorizadas podem ter
acesso à informação.
QUEBRADECONFIDENCIALIDADE
Conversas no elevador, restaurantes, etc. sobre assuntos
confidenciais de trabalho, disponibilizando assim a
informação para todos à sua volta.
Engenharia Social
16. As informações devem ser protegidas
conforme o seu nível de sigilo do seu
conteúdo, procurando limitar o seu acesso
para terceiros, sendo possível somente
acesso as pessoas para quem elas são
enviadas
17. A informação acessada é completa, sem
alterações ou distorções, e portanto, confiável.
Mesmo estando errada.
QUEBRADEINTEGRIDADE
Falsificação de documentos
Alteração de registro no Banco de Dado
18. São fraquezas inerentes aos ativos de
informação que podem ser exploradas por
ameaças ocasionando um incidente de
segurança da informação.
É possível que um ativo de informação
possua uma vulnerabilidade que, de fato,
nunca será efetivamente explorada por
uma ameaça.
SISTEMAIMUNOLÓGICOFRACO
19. Toda informação deve ser mantida na
mesma condição em que foi disponibilizada
pelo seu proprietário, visando protegê-las
contra as alterações indevidas, intencionais
ou acidentais
20. VÍRUS
São agentes externos ao ativo de
informação que, exploram as
vulnerabilidades pra gerar a quebra de um
ou mais dos três princípios básicos da
segurança da informação
(confidencialidade, integridade e
disponibilidade), ou seja, um incidente de
segurança da informação.
21. Agentes ou condições que causam incidentes
que comprometem as informações e seus
ativos por meio de exploração de
vulnerabilidades, provocando perdas de
confiabilidade, integridade e disponibilidade
As ameaças são classificadas quanto a
sua intencionalidade
Naturais: Decorrentes dos fenômenos da
natureza
Involuntárias: Podem ser causadas por acidentes,
erros
Voluntárias: Hackers, invasores, espiões, etc.
22. Medidas de Segurança
Preventivas: Objetivo evitar que incidentes
venham ocorrer
Exemplo: Política de segurança
Detectáveis: Visam identificar condições
ou indivíduos causadores de ameaça
Exemplo: Sistemas de detecção de intrusão, câmeras
Corretivas: Ações voltadas à correção de
uma estrutura tecnológica e humana para
que as mesmas se adaptem as condições
preventivas
23. INCIDENTE
Um incidente de segurança da
informação é a ocorrência de um evento que
possa interromper os processos do negócio
de um ou mais dos três princípios básicos
de segurança da informação
(confidencialidade, integridade e
disponibilidade).
26. Como prevenir e evitar
Ameaças Internas?
Restringir ao máximo o acesso dos usuários
às informações vitais da organização;
Restringir o acesso físico às áreas críticas;
Definir e divulgar normas e políticas de acesso físico e
lógico;
Implementar soluções de criptografia para
informações críticas;
Implementar soluções de auditoria para informações
críticas;
Controlar o acesso de prestadores de serviços as
áreas críticas e as informações.
28. Segurança Física
Providenciar mecanismos para restringir o
acesso às áreas críticas da organização
Como isto pode ser feito?
29. Segurança Lógica
Fornecer mecanismos para garantir:
Confidencialidade;
Integridade;
Autenticidade
Mecanismos tradicionais garantem a
Segurança Lógica?
30. Como pode se prevenir?
Mudando a Cultura!!!
Palestras
Seminários
Exemplos práticos
Simulações
Estudo de Casos
31. A importância da Senha
Escolha da SenhaX Segurança da Rede.
O acesso à senha de um usuário não dá
acesso apenas aos seus dados
particulares, mas a todos os recursos
que ele utiliza, como documentos de seu
setor, dados dos sistemas administrativos,
entre outros.
Programas que “quebram”senhas.
32. Normas para a escolha de
uma senha (1)
Não use seu login nem invertido, com
letras maiúsculas, duplicado, etc.
Não use qualquer um de seus nomes ou
sobrenomes;
Não use qualquer informação a seu respeito
(apelido, placa de automóvel, numero de
telefone, marca de seu automóvel, nome de
pessoas de sua família, datas de nascimento,
endereço, cep, cgc,cpf etc.);
33. Normas para a escolha de
uma senha (2)
Não use senhas óbvias (se você é atleticano,
não use Galo, nem Tardelli);
Não use palavras que constem do dicionário
(gaveta,
américa, celular);
Use senhas que misturem caracteres
maiúsculos e minúsculos e números;
Use senhas fáceis de lembrar;
Use senhas com no máximo 3 caracteres
repetidos;
34. Normas para a escolha de
uma senha (3)
Nunca escreva sua senha;
Troque sua senha pelo menos uma vez
por mês;
Nunca fale sua senha, nem empreste
sua conta para ninguém. Ela, e
qualquer coisa feita com ela é de sua
inteira responsabilidade. Não corra
riscos.
35. Senhas que não devem ser
usadas
EEEBBBCCC (3 caracteres repetidos)
4610133 (número de telefone)
carleto (nome de pessoa) PEDROSILVA
(Nome em maiúscula) 215423 (só números)
opmac (Campos ao contrário) LGF-
4589 (Placa de carro)
Leonardo Di Capri (Nome de artista)
clipes (contém no dicionário)
#$cr^98Y/kl1 (difícil de digitar e de lembrar)
36. Probabilidade é a chance que um incidente de
segurança da informação tem de acontecer,
considerando o grau das vulnerabilidades presentes
nos ativos de informação e o grau das ameaças
que possam explorar essas vulnerabilidades. Mas
esses graus são relativos, ou seja, mesmo as mais
baixas vulnerabilidades poderão representar
probabilidades consideráveis, se o grau da ameaça
for muito grande.
37. Resultado da ação bem sucedida
de uma ameaça ao explorar as
vulnerabilidades de um ativo, atingindo
assim um ou mais conceitos da
segurança da informação.
O impacto se denomina pelos
danos/prejuízos causados por um
incidente de segurança da informação
ocorrido no negócio organização.
38. O tamanho ou grau de um
impacto no negócio da organização
dependedo grau da relevância dos
ativos de informação para os processos
da organização, ou seja, quanto maior
for a relevância do ativo para a
organização, maior será o impacto de
um incidente de segurança da
informação caso ele venha acontecer.
39. É preciso definir um grau de
impacto para cada incidente de
segurança da informação que
possa vir ocorrer. Este grau de
impacto será de extrema
importância para o cálculo do
risco, que veremos mais à
frente.
40.
41. É feita buscando identificar os
processos críticos que apoiam o
negócio da organização, e qual impacto
para o negócio caso as ameaças
mapeadas venham a se concretizar.
Business Impact Analysis
42. Impacto = (Relevância do Processo + Relevância do Ativo)
2
Relevância do Processo: Importância do processo ao negócio.
Relevância do Ativo: Importância do ativo no processo
de negócio.
Calculo do Impacto
43. É realizada para identificar os riscos
aos quais estão submetidos os
ativos, ou seja, para saber qual é a
probabilidade de que as ameaças se
concretizem e o impacto que elas
causarão ao negócio.
44. A análise de risco possibilita
identificar o grau de proteção
que os ativos de informação
precisam, podendo assim, não
só proporcionar o grau adequado
de proteção a esse ativo, mas
principalmente utilizar de forma
inteligente os recursos da
organização.
45. Calculo de Risco de um
Incidente a um Ativo?
Risco = (Probabilidade + Impacto + Índice ocorrências
anteriores)
3
Onde:
Probabilidade = (Grau de Ameaça + Grau de Vulnerabilidade)
2
Índice de Ocorrências = (Total de dias no ano* em que houve
incidentes)
* Ano = 365 dias SEMPRE.
46. Concluímos que, a partir do momento
em que são conhecidos os RISCOS, é
possível tomar decisões a respeito
dos ativos mais críticos.
Exemplo de Análise de Risco
47. A Segurança da Informação é
um processo que envolve todas
as áreas de negócio de uma
organização e deve ser entendida
como mais uma disciplina
orientada a atingir a missão
estabelecida.
48. Medidas de Segurança
As medidas de segurança tem como função
reduzir ao máximo o impacto das ameaças
sobre os ativos.
Sem medidas
De segurança Após
ATIVO
ATIVO
Com medidas
De segurança
50. Jogo dos 10 erros
Encontre 10 erros da segurança da
informação na imagem abaixo.
51. Exercícios
1) Qual dos princípios básicos da segurança da informação
enuncia a garantia de que uma informação não foi alterada
durante seu percurso, da origem ao destino?
2) Faça um resumo das principais normas de criação de uma
boa senha, com exemplos diferentes, dos passados em sala
de aula.
3) De um modo geral, a manutenção da segurança dos ativos de
informação deve cuidar da preservação de:
a) confidencialidade e integridade, somente.
b) confidencialidade, somente.
c) integridade, somente.
d) confidencialidade, integridade e disponibilidade.
e) confidencialidade e disponibilidade, somente.