Académique Documents
Professionnel Documents
Culture Documents
Capítulo 1
Informação
Valor
Ativos
Todo e qualquer recurso que manipule direta ou indiretamente a
informação;
É tudo para o qual a organização determina um valor e
conseqüentemente exige proteção;
A proteção destes ativos é o objeto básico da segurança da
informação;
ATIVO
Exemplos de Ativos
Exemplos de Ativos
Ameaças
ATIVO
Ameaças
Ativos
Ameaça
Internet
Vírus
Anti-Vírus Vulnerabilidade
(Desatualizado)
Ameaça
Agentes causadores dos incidentes contra as informações e
seus ativos.
Vulnerabilidades
São Fraquezas associadas as informações e seus ativos, e onde os
mesmos estão suscetíveis aos ataques.
• Vulnerabilidades
– Físicas
– Naturais
– Hardware
– Software
– Mídias
– Comunicação
– Humanas
– outras
Vulnerabilidades
• Físicas - Instalações prediais fora do padrão; salas de CPD mal planejadas; falta de
extintores; detetores de fumaça e outros recursos para combate a incêndio e m sala
com armários e fichários estratégicos, risco de explosões, vazamento ou incêndio.
• Naturais - Computadores são suscetíveis a desastres naturais e outros como falta de
energia, acúmulo de poeira, aumento de umidade, temperatura etc.
• Hardware - Falha nos recursos tecnológicos (desgaste, obsolescência, mal uso) ou
erros durante a instalação.
• Software - Erros na instalação ou na configuração podem acarretar acessos
indevidos, vazamento de informações, perda de dados ou indisponibilidade do
recurso.
• Mídias - Discos, fitas, relatórios e impressos podem ser perdidos ou danificados.
• Comunicação - Acessos não autorizados ou perda de comunicação
• Humanas - Falta de treinamento, compartilha mento de informações confidencia is,
não execução de rotinas de segurança, erros ou omissões, ameaça de bomba,
sabotagem, distúrbios civis, greves. Vandalismo, roubo, destruição de propriedade ou
dados, invasões ou guerras.
Medidas de Segurança
Exemplos de medidas:
Segurança da Informação
• Processo que visa min imizar os riscos e garantir a continuidade dos negócios,
através da prevenção, detecção e correção de incidentes contra as informações
e seus ativos, A Segurança da Informação possu i três princíp ios básicos;
Segurança da Informação
Perda de Confiabilidade,
Informação Integra ? Decisões Erradas
Perda de Tempo,
Disponível ? Oportunidades, Negócios.
Perda de Mercado,
Confidencial ? Negócios, Vazamentos
Desgaste da Imagem
Processo
de Negócio
sim não
Segurança da Informação
QUE informações precisam de segurança?
Segurança da Informação
QUE informações precisam de segurança?
Segurança da Informação
QUANDO proteger as informações?
• Físicos
• Tecnológicos
• Humanos
Segurança da Informação
O QUE proteger nas informações?
• Confidencialidade
• Integridade
• Disponibilidade
Ameaças
ATIVO
Vulnerabilidades
Medidas de Segurança
FÍSICOS HUMANOS
TECNOLÓGICAS
ATIVOS
AMEAÇAS exploram
VULNERABILIDADES
presentes nos ATIVOS que
mantém informações, causando
IMPACTOS no Negócio
Vulnerabilidade: Em cima
da mesa após o expediente
Ameaça: Acesso
Indevido
Impacto:
Financeiro
Imagem
Ameaças
Agentes Falha
Controles Impacto
• Processos
Informação • Operacionais
• Mercado
ATIVO • Financeiro
• Administrativo
Vulnerabilidades • Imagem
• RH
• Legal
Considerações:
• Para o Impacto do Negócios resultante de uma falha de
Segurança consideram-se as potenciais conseqüências
da perda de Confidencialidade, Integridade ou Disponibilidade
da Informação ou de outros ativos relacionados;
Controles Ameaça 1
Informação Ameaça 2
ATIVO
Vulnerabilidades Ameaça 3
DISCRIMINAR
DIFICULTAR
DETECTAR
DETER