Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Segurança Digital - Aula 1

    Загружено:

    Claudio Leite
    21 просмотров24 страницы
    Aula sobre conceitos de segurança da informação

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PPTX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Aula sobre conceitos de segurança da informação

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    21 просмотров24 страницы

    Segurança Digital - Aula 1

    Загружено:

    Claudio Leite
    Aula sobre conceitos de segurança da informação

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 24

    SEGURANA DIGITAL

    CONCEITOS DE SEGURANA DIGITAL

    Prof. Cludio J. Leite


    clleite2001@yahoo.com.br

    INFORMAO
    Informao um ativo que, como
    qualquer outro
    ativo importante, essencial para os
    negcios de
    uma organizao e, consequentemente,
    necessita
    ser adequadamente protegida.
    ABNT NBR ISO/IEC 27002:2005

    Prof. Cludio Leite.

    SD

    INFORMAO
    Resultado

    do

    processamento,

    manipulao e organizao dedados,


    de

    tal

    forma

    que

    represente

    uma

    modificao quantitativa ou qualitativa


    noconhecimentodo sistema (humano,
    animal ou mquina) que a recebe.

    Prof. Cludio Leite.

    SD

    SEGURANA DA INFORMAO
    Compreende
    informaes,

    proteo

    sistemas,

    recursos

    das
    e

    demais ativos contra desastres, erros


    (intencionais ou no intencionais) e da
    manipulao

    no

    autorizada,

    objetivando a reduo da probabilidade


    de incidentes de segurana.
    Prof. Cludio Leite.

    SD

    SEGURANA DA INFORMAO
    resultante da implementao de um
    conjunto de controles que englobam
    polticas,

    processos,

    procedimentos,

    estruturas organizacionais e funes de


    hardware e software.

    Prof. Cludio Leite.

    SD

    SEGURANA DA INFORMAO
    De acordo com a ISO 7498-2, que trata
    dos aspectos relacionados segurana
    no

    modelo(OSI),

    segurana

    so

    escolhidas

    para

    os

    medidas

    servios

    de

    preventivas

    combater

    ameaas

    identificadas.

    Prof. Cludio Leite.

    SD

    SEGURANA DA INFORMAO
    Os servios e mecanismos de segurana
    devem ser aplicados de modo a atender
    os

    requisitos

    de

    segurana

    da

    organizao, considerando o equilbrio


    entre a necessidade de segurana e os
    respectivos custos.

    Prof. Cludio Leite.

    SD

    SEGURANA DA INFORMAO
    Atualmente existem diversas normas e
    entidades relacionadas Segurana da
    Informao (ITIL, COBIT, BS 15000/ISO
    20000, BS 7799, ISO/IEC 17799:2005 e
    ABNT NBR ISO/IEC 17799:2005).

    Prof. Cludio Leite.

    SD

    SEGURANA DA INFORMAO
    A ABNT dispem a Segurana da
    Informao em onze (11) sees
    subdivididas em 39 categorias que
    apresentam Controle e Diretrizes sobre
    a anlise / avaliao e o tratamento de
    riscos referentes a Segurana da
    Informao.
    Prof. Cludio Leite.

    SD

    ABNT NBR ISO/IEC 17799:2005

    Prof. Cludio Leite.

    SD

    INCIDENTE DE SEGURANA
    Qualquer

    evento

    indesejado

    ou

    inesperado, confirmado ou sob suspeita,


    relacionado segurana de sistemas de
    informao

    que

    possa

    resultar

    no

    comprometimento ou na perda de um
    ou mais princpios bsicos de Segurana
    da Informao.
    Prof. Cludio Leite.

    SD

    INCIDENTE DE SEGURANA
    Ataques de negao de servio;
    Uso ou acesso no autorizado de
    sistema;
    Modificaes sem conhecimento,
    instruo ou consentimento prvio do
    proprietrio;
    Desrespeito poltica de segurana;

    Prof. Cludio Leite.

    SD

    Prof. Cludio Leite.

    SD

    ATIVO
    Compreende o conjunto de bens e
    direitos,

    (softwares,

    elementos

    de

    redes

    switches),

    pessoas,

    equipamentos,
    (roteadores,
    processos

    servios), que represente valor para a


    organizao e para os seus negcios.

    Prof. Cludio Leite.

    SD

    AMEAA
    Atitude ou dispositivo com potencial
    para explorar uma vulnerabilidade e
    causar

    danos

    segurana

    da

    informao, atingindo ao menos um de


    seus

    atributos(

    confidencialidade,

    integridade ou disponibilidade).

    Prof. Cludio Leite.

    SD

    RISCO
    Combinao da probabilidade de um
    evento ocorrer e de suas consequncias
    para a organizao.

    Prof. Cludio Leite.

    SD

    ATAQUE
    Ao ou ato deliberado de tentar se
    desviar dos controles de segurana com
    o

    objetivo

    vulnerabilidades

    de

    explorar

    as

    comprometer

    segurana de uma organizao. Existem


    as diferentes modelos e formas de
    ataque.
    Prof. Cludio Leite.

    SD

    ATAQUE

    Prof. Cludio Leite.

    SD

    INTERRUPO
    O ativo (Tudo que agrega valor para a
    organizao e para os seus negcios),
    destrudo ou torna-se indisponvel ou
    inutilizvel, caracterizando um ataque
    contra a disponibilidade.
    Ex: Destruio de um disco rgido.
    Prof. Cludio Leite.

    SD

    INTERCEPTAO
    O ativo acessado por uma parte no
    autorizada

    (pessoa,

    programa

    ou

    computador), caracterizando um ataque


    contra a confidencialidade.
    Ex:
    Cpia no autorizada de arquivos ou
    programas;
    Prof. Cludio Leite.

    SD

    FABRICAO
    Parte no autorizada (pessoa, programa
    ou

    computador)

    insere

    objetos

    falsificados em um ativo, caracterizando


    um ataque contra a autenticidade.
    Ex:
    Adio de registros em um arquivo.

    Prof. Cludio Leite.

    SD

    MODIFICAO
    O ativo acessado por uma parte no
    autorizada

    (pessoa,

    programa

    ou

    computador) e alterado, caracterizando


    um ataque contra a integridade.
    Ex:
    Alterar

    valores

    em

    um

    arquivo

    de

    dados;

    Prof. Cludio Leite.

    SD

    ATAQUES PASSIVOS
    Baseados em escutas e monitoramento
    de

    transmisses,

    ataques

    dessa

    categoria so difceis
    de detectar por no envolver alteraes
    de dados,
    porm, so possveis de prevenir com a
    utilizao
    de criptografia.

    Prof. Cludio Leite.

    SD

    ATAQUES ATIVOS
    Envolvem
    criao

    de

    modificao
    objetos

    de

    dados,

    falsificados

    ou

    negao de servio, so de
    difcil preveno, porm com um plano
    de proteo dos meios de comunicao
    e de processamento possvel detectlos e aplicar medidas de recuperao.
    Resultam na alterao ou destruio

    Prof. Cludio Leite.

    SD

    Вам также может понравиться