Академический Документы
Профессиональный Документы
Культура Документы
INFORMAO
Informao um ativo que, como
qualquer outro
ativo importante, essencial para os
negcios de
uma organizao e, consequentemente,
necessita
ser adequadamente protegida.
ABNT NBR ISO/IEC 27002:2005
SD
INFORMAO
Resultado
do
processamento,
tal
forma
que
represente
uma
SD
SEGURANA DA INFORMAO
Compreende
informaes,
proteo
sistemas,
recursos
das
e
no
autorizada,
SD
SEGURANA DA INFORMAO
resultante da implementao de um
conjunto de controles que englobam
polticas,
processos,
procedimentos,
SD
SEGURANA DA INFORMAO
De acordo com a ISO 7498-2, que trata
dos aspectos relacionados segurana
no
modelo(OSI),
segurana
so
escolhidas
para
os
medidas
servios
de
preventivas
combater
ameaas
identificadas.
SD
SEGURANA DA INFORMAO
Os servios e mecanismos de segurana
devem ser aplicados de modo a atender
os
requisitos
de
segurana
da
SD
SEGURANA DA INFORMAO
Atualmente existem diversas normas e
entidades relacionadas Segurana da
Informao (ITIL, COBIT, BS 15000/ISO
20000, BS 7799, ISO/IEC 17799:2005 e
ABNT NBR ISO/IEC 17799:2005).
SD
SEGURANA DA INFORMAO
A ABNT dispem a Segurana da
Informao em onze (11) sees
subdivididas em 39 categorias que
apresentam Controle e Diretrizes sobre
a anlise / avaliao e o tratamento de
riscos referentes a Segurana da
Informao.
Prof. Cludio Leite.
SD
SD
INCIDENTE DE SEGURANA
Qualquer
evento
indesejado
ou
que
possa
resultar
no
comprometimento ou na perda de um
ou mais princpios bsicos de Segurana
da Informao.
Prof. Cludio Leite.
SD
INCIDENTE DE SEGURANA
Ataques de negao de servio;
Uso ou acesso no autorizado de
sistema;
Modificaes sem conhecimento,
instruo ou consentimento prvio do
proprietrio;
Desrespeito poltica de segurana;
SD
SD
ATIVO
Compreende o conjunto de bens e
direitos,
(softwares,
elementos
de
redes
switches),
pessoas,
equipamentos,
(roteadores,
processos
SD
AMEAA
Atitude ou dispositivo com potencial
para explorar uma vulnerabilidade e
causar
danos
segurana
da
atributos(
confidencialidade,
integridade ou disponibilidade).
SD
RISCO
Combinao da probabilidade de um
evento ocorrer e de suas consequncias
para a organizao.
SD
ATAQUE
Ao ou ato deliberado de tentar se
desviar dos controles de segurana com
o
objetivo
vulnerabilidades
de
explorar
as
comprometer
SD
ATAQUE
SD
INTERRUPO
O ativo (Tudo que agrega valor para a
organizao e para os seus negcios),
destrudo ou torna-se indisponvel ou
inutilizvel, caracterizando um ataque
contra a disponibilidade.
Ex: Destruio de um disco rgido.
Prof. Cludio Leite.
SD
INTERCEPTAO
O ativo acessado por uma parte no
autorizada
(pessoa,
programa
ou
SD
FABRICAO
Parte no autorizada (pessoa, programa
ou
computador)
insere
objetos
SD
MODIFICAO
O ativo acessado por uma parte no
autorizada
(pessoa,
programa
ou
valores
em
um
arquivo
de
dados;
SD
ATAQUES PASSIVOS
Baseados em escutas e monitoramento
de
transmisses,
ataques
dessa
categoria so difceis
de detectar por no envolver alteraes
de dados,
porm, so possveis de prevenir com a
utilizao
de criptografia.
SD
ATAQUES ATIVOS
Envolvem
criao
de
modificao
objetos
de
dados,
falsificados
ou
negao de servio, so de
difcil preveno, porm com um plano
de proteo dos meios de comunicao
e de processamento possvel detectlos e aplicar medidas de recuperao.
Resultam na alterao ou destruio
SD