Este documento apresenta os conceitos básicos de segurança da informação ministrado pela professora Ana Caroline de Sá e Silva. Ele discute o que é informação, os princípios da segurança da informação como confidencialidade, integridade e disponibilidade e outros conceitos importantes como ativos de informação, vulnerabilidades e ameaças. O documento também lista referências bibliográficas e meios de contato com a professora.
Dicionário de Genealogia, autor Gilber Rubim Rangel
Segurança Informação Conceitos Básicos
1. Profª:Ana Caroline de Sá e Silva
Contato: anacaroline.ead@gmail.com
Aula 01 – Conceitos Básicos
Sertão Pernambucano
Campus Floresta
2. Profª: Ana Caroline de Sá e Silva
Graduanda em Gestão daTecnologia da Informação
Técnica em Informática pelo Instituto Federal de
Educação, Ciência e Tecnologia do Sertão
Pernambucano – Campus Floresta
E-mail: anacaroline.ead@gmail.com
Contato Slideshare,YouTube, Blogger,Google+,Vimeo,
Flickr: Ana Caroline EAD
Twitter: @ana_ead
2Segurança e Auditoria de Sistemas - ProfªAna Caroline - Contato: anacaroline.ead@gmail.com
3. CAMPOS, André. Sistema de Segurança da Informação:
Controlando os Riscos. 2. Ed. Florianópolis: Visual Books,
2007.
SILVA, Antonio Everaldo Nunes da. Segurança da
Informação – Vazamento de Informações – As
informações estão realmente seguras em sua empresa?
Rio de Janeiro: Editora Ciência Moderna Ltda., 2012.
Cartilha de Segurança para Internet, versão 4.0 / CERT.br –
São Paulo: Comitê Gestor da Internet no Brasil, 2012.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com 3
4. 1. O que é informação;
2. Princípios básicos da segurança da informação;
3. Outros conceitos básicos importantes;
4. Códigos maliciosos;
5. Mecanismos de segurança.
4Segurança e Auditoria de Sistemas - ProfªAna Caroline - Contato: anacaroline.ead@gmail.com
5. 1. O que é informação;
2. Importância da informação;
3. O que é segurança da informação;
4. Princípios básicos das segurança da informação;
5. Outros conceitos importantes.
5Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
6. Informação é um conjunto de dados que
representam algo. Elemento essencial para a
geração de conhecimento.
DADOS
INFORMAÇÃO
CONHECIMENTO
6Segurança e Auditoria de Sistemas - ProfªAna Caroline - Contato: anacaroline.ead@gmail.com
7. Para as pessoas/empresas as informações
contribuem para:
Tomada de decisões;
Geração de lucro;
7Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
8. A segurança da informação consiste na garantia de
que as informações estejam devidamente seguras,
protegidas de modo que estejam sempre
disponíveis e íntegras.
8Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
9. Um sistema de segurança da informação é baseado
em três princípios básicos:
Segurança da InformaçãoConfidencialidade
Integridade
Disponibilidade
9Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
10. Confidencialidade:
Esse princípio está garantido quando apenas as pessoas
explicitamente autorizadas podem ter acesso à informação.
10Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
11. Integridade:
Quando a informação está completa, sem alterações, confiável.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com 11
12. Disponibilidade:
Quando a informação está acessível, por pessoas autorizadas,
sempre que necessário.
12Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
13. Ativo de informação:
Meio em que as informações estão armazenadas.
13Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
14. Vulnerabilidade:
Fraqueza presente nos ativos de informação que podem
ser exploradas, intencionalmente ou não.
14Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
15. Ameaça:
É um agente externo ao ativo da informação, que se
aproveitando de suas vulnerabilidades, poderá quebrar a
confidencialidade, integridade ou disponibilidade.
15Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
16. Incidente de Segurança da Informação:
É a ocorrência de um evento que possa causar
interrupções ou prejuízos aos processos do negócio, em
consequência da violação de um dos princípios da
segurança da informação.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com 16
17. Impacto:
Potenciais prejuízos causados aos negócios pelo incidente.
17Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
18. Controle:
Mecanismo utilizado para diminuir a vulnerabilidade de
um ativo.
18Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
19. Probabilidade:
É a chance de uma determinada falha de segurança
ocorrer.
Probabilidade de Ocorrência:
Os dois fatores que contribuem para a probabilidade são
grau de ameaça e grau de vulnerabilidade.
19Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
20. 1. O que é informação;
2. Princípios básicos da segurança da informação;
3. Outros conceitos básicos importantes;
4. Códigos maliciosos;
5. Mecanismos de segurança.
20Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com
21. CAMPOS, André. Sistema de Segurança da Informação:
Controlando os Riscos. 2. ed. Florianópolis: Visual Books,
2007.
Cartilha de Segurança para Internet, versão 4.0 / CERT.br –
São Paulo: Comitê Gestor da Internet no Brasil, 2012.
21Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com