SEGURANÇA DA INFORMAÇÃO Entendendo a informação, suas vulnerabilidades e ameaças. Prof. Daniel Luz Imagem de domínio público, disponibilizada por ferramenta de busca na rede mundial de comutadores.
Jun 06, 2015
SEGURANÇA DA INFORMAÇÃO Entendendo a informação,
suas vulnerabilidades e ameaças.
Prof. Daniel Luz
Imagem de domínio público, disponibilizada por ferramenta de busca
na rede mundial de comutadores.
CONCEITOS BÁSICOS
Segurança da informação: refere à proteção existente
sobre as informações de uma determinada empresa ou
pessoa.
Disponível em: http://imasters.com.br/noticia/empresas-brasileiras-
devem-investir-ate-r-110-mil-em-seguranca-da-informacao-este-ano/
Acesso: 31/05/2014.
CONCEITOS BÁSICOS
Dados:
Compreendem a classe mais baixa da informação.
Informação:
São os dados que passam por algum tipo de
processamento para serem utilizados de uma forma
inteligível.
Dados Informação
CONCEITOS BÁSICOS
Conhecimento:
É a informação cuja relevância, confiabilidade e
importância foram avaliadas, e é obtido pela
interpretação e integração de vários dados e
informações para iniciar a construção de uma
situação.
Conhecimento
Informação
CONCEITOS BÁSICOS
Inteligência:
É a parte do conhecimento que habilita a tomada
das melhores decisões.
Conhecimento
Inteligencia
CONCEITOS BÁSICOS
Disponível em: http://seginfoparatodos.blogspot.com.br/2013/06/dados-x-informacao.html
Acesso: 31/05/2014.
Sintetizando:
CONCEITOS BÁSICOS
Inteligência
Conhecimento
Informação
Dados
Em uma pirâmide, a informação pode ser descrita da
seguinte forma:
ATRIBUTOS DA INFORMAÇÃO
Integridade
Disponibilidade
Confidencialidade
Autenticidade
Não repúdio
CLASSIFICAÇÃO DA INFORMAÇÃO
A classificação da informação: contribui para a manutenção
das principais características da informação.
Ultrassecretos Secretos
Confidenciais Reservados
Critérios
CICLO DE VIDA DA INFORMAÇÃO
A informação possui um ciclo de vida:
PRODUÇÃO
É necessário?
CICLO DE PRODUÇÃO DO CONHECIMENTO
Fonte: Dantas 2011.
A INFORMAÇÃO COMO ATIVO
Ativo: qualquer coisa que tenha valor para a organização
(ISO/IEC 13335-1:2004).
Disponível em: http://cmatos.blogspot.com.br/2010_03_01_archive.html
Acesso: 31/05/2014.
VULNERABILIDADES DA INFORMAÇÃO
Vulnerabilidade: fragilidade que poderia ser
explorada por uma ameaça para concretizar um
ataque. Beal (2005).
Disponível em: http://sergiodiabreu.blogspot.com.br/2012/04/engenharia-social-seus-funcionarios-sao.html
Acesso: 31/05/2014.
AMEAÇAS À SEGURANÇA DA INFORMAÇÃO
Ameaça: causa potencial de um incidente indesejado,
que pode resultar em dano para um sistema ou para a
organização.
Disponível em: http://cartilha.cert.br/malware/
Acesso: 31/05/2014.
REFERÊNCIAS
BEAL, Adriana. Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. São Paulo: Atlas, 2005.
DANTAS, Marcus Leal. Segurança preventiva: conduta inteligente do cidadão. Recife: Nossa livraria, 2003.
NAKAMURA, Emílio Tissato; GEUS, Paulo Lício de; Segurança de Redes em Ambientes Cooperativos - Fundamentos, Técnicas, Tecnologias, Estratégias. São Paulo, Novatec Editora, 2007.