segurança da informação princípios básicos a2. segurança da informação é a proteção da...
TRANSCRIPT
![Page 1: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/1.jpg)
Segurança da Informação
Princípios Básicos
A2
![Page 2: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/2.jpg)
• Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio.
• Podemos ainda definir Segurança da Informação como uma área do conhecimento dedicada à proteção de ativos da informação contra acessos não autorizados, alterações indevidas ou a sua indisponibilidade.
Segurança da Informação
![Page 3: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/3.jpg)
ATIVO: É tudo aquilo que possui valor para uma organização.
Exemplo de classificação dos ativos:
Segurança da Informação
Categoria de ativos ExemploTangíveis Informações impressas ou digitais
ImpressorasMóveis de escritório
Intangíveis Imagem de uma empresaConfiabilidade de um órgão federalMarca de um produto
![Page 4: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/4.jpg)
ATIVO: É tudo aquilo que possui valor para uma organização.
Exemplo de classificação dos ativos:
Segurança da Informação
Categoria de ativos ExemploLógicos Dados armazenados em um servidor
Físicos Estação de trabalho, sistema de ar-condicionado
Humanos Empregados, prestadores de serviços
![Page 5: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/5.jpg)
Mais ainda:
• Segurança da Informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.
Segurança da Informação
![Page 6: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/6.jpg)
É a prática de gestão de riscos de incidentes que impliquem no comprometimento dos três principais conceitos da segurança:
• Confidencialidade,• Integridade,• Disponibilidade.
Agindo em seu manuseio, armazenamento, transporte e descarte.
Segurança da Informação
![Page 7: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/7.jpg)
Os 3 princípios básicos:
ConfidencialidadeToda informação deve ser protegida conta acesso de pessoas não
explicitamente autorizadas.
IntegridadeToda informação deve ser protegida afim de se evitar que dados sejam apagados ou alterados de alguma forma não autorizada.
DisponibilidadeToda informação deve ser protegida afim de que os serviços de informática de tal forma que não sejam degradados ou tornados indisponíveis.
Segurança da Informação
![Page 8: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/8.jpg)
Os Aspectos da Segurança:
AutenticaçãoProcesso de identificação e reconhecimento formal da identidade dos elementos que entram em comunicação ou fazem parte de uma transação eletrônica.
Legalidadecaracterística das informações que possuem valor legal dentro de um
processo de comunicação, estando de acordo com as cláusulas contratuais pactuadas ou a legislação política institucional, nacional ou internacional vigentes.
Segurança da Informação
![Page 9: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/9.jpg)
C - Confidencialidade
I - Integridade
D - Disponibilidade
A - Autenticação
L - Legalidade
C I D A L
![Page 10: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/10.jpg)
Segurança da Informação
Vulnerabilidades
Ameaças
![Page 11: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/11.jpg)
Ameaças
Agentes ou condições que causam incidentes que comprometem as informações e seus ativos por meio da exploração de vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade e, consequentemente, causando impactos aos negócios de uma organização.
São agentes capazes de explorar as falhas de segurança.
Segurança da Informação
![Page 12: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/12.jpg)
Ameaças
Segurança da Informação
3 Grandes Grupos
Naturais Intencionais Involuntárias
Fenômenos da natureza e suas intemperes
Incêndios,Enchentes,Terremotos,Maremotos,Aquecimento,Poluição,Etc...
Aquelas propositais
Causadas por agentes humanos:Hackers,Invasores,Espiões,Ladrões,Vírus, Etc...
Ações inconscientes
Causadas pelodesconhecimento.Acidentes,Erros,Falta de energia,Etc...
![Page 13: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/13.jpg)
Vulnerabilidade
Fragilidade presente ou associada a ativos que manipulam e/ou processam informações que, ao ser explorada por ameaças, permite a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação: Confidencialidade, Integridade e Disponilibidade.
Por si só não provocam incidentes, são elementos passivos, necessitando para tanto de um agente causador ou condição favorável, que são as ameaças.
São as falhas que são exploradas pelas ameaças.
Segurança da Informação
![Page 14: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/14.jpg)
Exemplos de vulnerabilidade
Segurança da Informação
Físicas
Instalações prediais fora do padrão; Salas de CPD mal planejadas; Falta de extintores; Risco de explosões; Vazamentos;Incêndios.
Naturais
Incêndios,Enchentes,
Terremotos,Tempestades,
Falta de energia,Acúmulo de poeira,
Aumento de umidade e de temperatura.
![Page 15: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/15.jpg)
Exemplos de vulnerabilidade
Segurança da Informação
Hardware
Falha nos recursos tecnológicos;Desgaste;Obsolescência;Má utilização;Erros durante a instalação.
Software
Erros de instalaçãoErros na configuração
que causam acesso indevidos;Vazamento de informações;
Perda de dados;Indisponibilidade do recurso quando
necessário.
![Page 16: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/16.jpg)
Exemplos de vulnerabilidade
Mídia
Discos, fitas, relatórios e impressos podem ser perdidos ou danificados.A radiação eletromagnética pode afetar diversos tipos de mídias magnéticas.
Comunicação
Acessos não autorizados ou perda de comunicação.
Segurança da Informação
![Page 17: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/17.jpg)
Exemplos de vulnerabilidade
Humanas
Falta de treinamento;Compartilhamento de informações confidenciais;Não execução de rotinas de segurança;Erros ou omissões;Ameaças de bomba;Sabotagens;Distúrbios civis, greves;Vandalismo, roubo, destruição da propriedade ou dados;Invasões ou guerras.
Segurança da Informação
![Page 18: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/18.jpg)
Medidas de Segurança
São as práticas, os procedimentos e os mecanismos usados para a proteção da informação e seus ativos, que podem impedir que ameaças explorem vulnerabilidades.
São ações voltadas à eliminação de vulnerabilidades com vista a evitar a concretização de uma ameaça.
Podem ter as seguintes características:
Preventivas, Detectáveis, Corretivas
Segurança da Informação
![Page 19: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/19.jpg)
Medidas de Segurança
Preventivas
Medidas de segurança que tem o objetivo de evitar que incidentes venham a ocorrer. Visam manter a segurança já implementada por meio de mecanismos que estabeleçam a conduta e a ética da segurança na instituição.
São: Políticas de Segurança; instruções e procedimentos de trabalho; campanhas e palestras de conscientização de usuários; ferramentas como firewall, antivírus, etc...
Segurança da Informação
![Page 20: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/20.jpg)
Medidas de Segurança
Detectáveis
Medidas de segurança que visam identificar condições ou indivíduos causadores de ameaças, a fim de evitar que as mesmas explorem vulnerabilidades.
São: análise de riscos; sistemas de detecção de intrusão; alertas de segurança; câmeras de vigilância, alarmes, etc...
Segurança da Informação
![Page 21: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/21.jpg)
Medidas de Segurança
Corretivas
Ações voltadas à correção de uma estrutura tecnológica e humana para que as mesmas se adaptem às condições de segurança estabelecidas pela instituição, ou voltadas à redução dos impactos;
São: equipes para emergências, restauração de backup; plano de continuidade operacional; plano de recuperação de desastres; etc...
Segurança da Informação
![Page 22: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/22.jpg)
Riscos
Probabilidade de ameaças explorarem vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade, causando possivelmente, impactos nos negócios.
Impacto
Abrangência dos danos causados por um incidente de segurança sobre um ou mais processo de negócio.
Segurança da Informação
![Page 23: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/23.jpg)
Portanto:
Segurança é uma prática voltada à eliminação de Vulnerabilidades.
para reduzir os Riscos de uma Ameaça se concretizar
no ambiente que se quer proteger.
Segurança da Informação
![Page 24: Segurança da Informação Princípios Básicos A2. Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade](https://reader035.vdocuments.site/reader035/viewer/2022081512/570638611a28abb8239003c8/html5/thumbnails/24.jpg)
RISCOS
Ameaças
Confidencialidade, Integridade, Disponibilidade
Vulnerabilidades
AtivosImpacto
Medidas de Segurança
Exploram
Expondo
PerdasCausam
Limitados
Impedem