Este documento apresenta conceitos fundamentais de segurança da informação. Ele discute como informações são ativos valiosos para as organizações e como a segurança da informação protege esses ativos de ameaças através de medidas como prevenção, detecção e correção. Ele também explica princípios como confidencialidade, integridade e disponibilidade que são essenciais para a segurança da informação.
Revolução russa e mexicana. Slides explicativos e atividades
Segurança de Dados e Informações - Aula 1 - Introdução à Segurança da Informação
1. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 1
Professor Fagner Lima » ete.fagnerlima.pro.br
Segurança de Dados e Informações
Aula 1
Introdução à Segurança da Informação
2. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 2
Conceitos e Terminologias
● Informação
– Ativo da organização
● Algo de muito valor
● Fundamental importância para o negócio
– Diversas formas
3. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 3
Conceitos e Terminologias
● Ativo
– Algo com valor para a organização
– Tangível: aplicativos, equipamentos, usuários etc.
– Intangível: marca, imagem, confiabilidade etc.
4. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 4
Conceitos e Terminologias
● Segurança da Informação
– Proteção da informação
● Conta vários tipos de ameaças
– Garantia de continuidade do negócio
– Minimização dos riscos
5. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 5
Conceitos e Terminologias
● Segurança da Informação
– Fatores de impacto
● Valor
● Ameaças
● Vulnerabilidades
● Impacto
6. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 6
Conceitos e Terminologias
● Analogia: assalto à residência
– Ativos: objetos existentes na casa.
– Vulnerabilidade: porta com fechadura simples.
– Ameaça: possibilidade de arrombamento e assalto.
– Impactos: perda de conforto, necessidade de
comprar tudo novo.
– Contramedidas: fechadura quádrupla, portas e
janelas blindadas, alarme, cachorro, vigia, seguro
etc.
7. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 7
Conceitos e Terminologias
● Ciclo de vida da informação
– Manuseio: informação é criada ou alterada
– Armazenamento: informação é retida
– Transporte: informação é transportada
– Descarte: informação é inutilizada
8. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 8
Conceitos e Terminologias
● Perda da informação
– Problemas ambientais
– Interrupção de serviços
– Ataque de crackers
– Erros involuntários de usuários
– Treinamento inadequado
– Erro ou inexistência de cópias de dados
9. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 9
Conceitos e Terminologias
● Roubo de informação
– Invasão de sistemas
– Phishing
10. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 10
Conceitos e Terminologias
● Proteção
– Prevenção
– Desencorajamento
– Monitoramento
– Detecção
– Limitação
– Reação
– Correção
– Recuperação
11. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 11
Conceitos e Terminologias
● Riscos
– Comportamento indevido de usuários
– Problemas no ambiente
– Falhas na infraestrutura da empresa
– Indivíduos mal-intencionados
– Intempéries
● Alagamentos, furacões, incêndios etc.
12. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 12
Princípios Básicos da
Segurança da Informação
● Confidencialidade
● Integridade
● Disponibilidade
● Autenticidade
● Irrevogabilidade
– Irretratabilidade ou não repúdio
13. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 13
Princípios Básicos da
Segurança da Informação
● Confidencialidade
– Acesso apenas a pessoas autorizadas
14. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 14
Princípios Básicos da
Segurança da Informação
● Integridade
– Garantia da veracidade da informação
15. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 15
Princípios Básicos da
Segurança da Informação
● Disponibilidade
– Informação disponível quando solicitada por
pessoas autorizadas
16. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 16
Princípios Básicos da
Segurança da Informação
● Autenticidade
– Garantia da veracidade da fonte anunciada
17. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 17
Princípios Básicos da
Segurança da Informação
● Irrevogabilidade
– Impossibilidade da negação de um ato
18. 29/04/2016
Segurança de Dados e Informações: Aula 1 - Introdução à Segurança da Informação
Pág. 18
Referências
● STALLINGS, W. Criptografia e Segurança de
Redes: Princípios e Práticas. São Paulo: Pearson
Education do Brasil, 2015.
● GALVÃO, M. C. G. Fundamentos em segurança da
informação. São Paulo: Pearson Education do Brasil,
2015.
● GUIMARÃES, R. Gestão de Segurança da
Informação. Rio de Janeiro: Estácio.