Este documento apresenta os conceitos básicos de segurança da informação ministrado pela professora Ana Caroline de Sá e Silva. Ele discute o que é informação, os princípios da segurança da informação como confidencialidade, integridade e disponibilidade e outros conceitos importantes como ativos de informação, vulnerabilidades e ameaças. O documento também lista referências bibliográficas e meios de contato com a professora.

1. Profª:Ana Caroline de Sá e Silva
Contato: anacaroline.ead@gmail.com
Aula 01 – Conceitos Básicos
Sertão Pernambucano
Campus Floresta

2.  Profª: Ana Caroline de Sá e Silva
 Graduanda em Gestão daTecnologia da Informação
 Técnica em Informática pelo Instituto Federal de
Educação, Ciência e Tecnologia do Sertão
Pernambucano – Campus Floresta
 E-mail: anacaroline.ead@gmail.com
 Contato Slideshare,YouTube, Blogger,Google+,Vimeo,
Flickr: Ana Caroline EAD
 Twitter: @ana_ead
2Segurança e Auditoria de Sistemas - ProfªAna Caroline - Contato: anacaroline.ead@gmail.com

3.  CAMPOS, André. Sistema de Segurança da Informação:
Controlando os Riscos. 2. Ed. Florianópolis: Visual Books,
2007.
 SILVA, Antonio Everaldo Nunes da. Segurança da
Informação – Vazamento de Informações – As
informações estão realmente seguras em sua empresa?
Rio de Janeiro: Editora Ciência Moderna Ltda., 2012.
 Cartilha de Segurança para Internet, versão 4.0 / CERT.br –
São Paulo: Comitê Gestor da Internet no Brasil, 2012.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com 3

4. 1. O que é informação;
2. Princípios básicos da segurança da informação;
3. Outros conceitos básicos importantes;
4. Códigos maliciosos;
5. Mecanismos de segurança.
4Segurança e Auditoria de Sistemas - ProfªAna Caroline - Contato: anacaroline.ead@gmail.com

5. 1. O que é informação;
2. Importância da informação;
3. O que é segurança da informação;
4. Princípios básicos das segurança da informação;
5. Outros conceitos importantes.
5Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

6.  Informação é um conjunto de dados que
representam algo. Elemento essencial para a
geração de conhecimento.
DADOS
INFORMAÇÃO
CONHECIMENTO
6Segurança e Auditoria de Sistemas - ProfªAna Caroline - Contato: anacaroline.ead@gmail.com

7.  Para as pessoas/empresas as informações
contribuem para:
 Tomada de decisões;
 Geração de lucro;
7Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

8.  A segurança da informação consiste na garantia de
que as informações estejam devidamente seguras,
protegidas de modo que estejam sempre
disponíveis e íntegras.
8Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

9.  Um sistema de segurança da informação é baseado
em três princípios básicos:
Segurança da InformaçãoConfidencialidade
Integridade
Disponibilidade
9Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

10.  Confidencialidade:
 Esse princípio está garantido quando apenas as pessoas
explicitamente autorizadas podem ter acesso à informação.
10Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

11.  Integridade:
 Quando a informação está completa, sem alterações, confiável.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com 11

12.  Disponibilidade:
 Quando a informação está acessível, por pessoas autorizadas,
sempre que necessário.
12Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

13.  Ativo de informação:
 Meio em que as informações estão armazenadas.
13Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

14.  Vulnerabilidade:
 Fraqueza presente nos ativos de informação que podem
ser exploradas, intencionalmente ou não.
14Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

15.  Ameaça:
 É um agente externo ao ativo da informação, que se
aproveitando de suas vulnerabilidades, poderá quebrar a
confidencialidade, integridade ou disponibilidade.
15Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

16.  Incidente de Segurança da Informação:
 É a ocorrência de um evento que possa causar
interrupções ou prejuízos aos processos do negócio, em
consequência da violação de um dos princípios da
segurança da informação.
Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com 16

17.  Impacto:
 Potenciais prejuízos causados aos negócios pelo incidente.
17Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

18.  Controle:
 Mecanismo utilizado para diminuir a vulnerabilidade de
um ativo.
18Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

19.  Probabilidade:
 É a chance de uma determinada falha de segurança
ocorrer.
 Probabilidade de Ocorrência:
 Os dois fatores que contribuem para a probabilidade são
grau de ameaça e grau de vulnerabilidade.
19Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

20. 1. O que é informação;
2. Princípios básicos da segurança da informação;
3. Outros conceitos básicos importantes;
4. Códigos maliciosos;
5. Mecanismos de segurança.
20Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

21.  CAMPOS, André. Sistema de Segurança da Informação:
Controlando os Riscos. 2. ed. Florianópolis: Visual Books,
2007.
 Cartilha de Segurança para Internet, versão 4.0 / CERT.br –
São Paulo: Comitê Gestor da Internet no Brasil, 2012.
21Segurança e Auditoria de Sistemas - Profª Ana Caroline - Contato: anacaroline.ead@gmail.com

22. Contato: anacaroline.ead@gmail.com
YouTube, Blogger, Google+: Ana Caroline EAD
Slideshare,Vimeo: anacarolineead
Twitter: @ana_ead