 Aula 1

Gestão da Segurança da Informação

GERHARD SABOIA
Objetivos da Disciplina 2

 Oferecer ao estudante a capacidade entender

os processos envolvidos na gestão da Segurança
da Informação de uma empresa, abordando os
principais problemas/conceitos relacionados às
funções de diagnóstico, especificação,
implementação e manutenção da Segurança da
Informação.
 Conteúdo da Disciplina 3

1. Introdução à Segurança da Informação

2. A segurança da informação no ambiente corporativo
3. Vulnerabilidades de Segurança da Informação
4. Mecanismos de Segurança da Informação
5. Ameaças à Segurança da Informação
6. Ataques à Segurança da Informação
7. Gestão de Riscos em Segurança da Informação (1)
8. Gestão de Riscos em Segurança da Informação (2)
9. Normas em Segurança da Informação
10. Segurança da Informação Segundo a NBR ISO/IEC 27001 e
27002
Bibliografia 4

 ALVES, L. C. M.; MOREIRA, J. Gerenciamento da

Política da Segurança da Informação.
Tecnologias, Infraestrutura e Software (TIS), v.1,
nº 2, p. 130-137, set-dez, 2012.
 LAUREANO, M. A. P.; MORAES, P. E. S. Segurança
como Estratégia de Gestão da Informação.
Revista Economia & Tecnologia, ISSN 1415-541X,
Vol 8, Fascículo 3, p. 38-44, 2005.
 FONTES, E. Praticando a segurança da
informação. Rio de Janeiro: Brasport, 2008. ISBN:
978-85-7452-382-8.
Conteúdo da Aula 5

 Introdução à Segurança da Informação

 Definindo tecnologia da informação.

 Compreendendo a informação.
 A informação no ambiente corporativo.
Definindo Tecnologia de Informação

Técnicas, processos, métodos, meios e instrumentos de um6 ou

mais ofícios ou domínios da atividade humana (por exemplo:
indústria, ciência etc.). Ex.: o estudo da tecnologia é
fundamental na informática.
Tecnologia

qualquer conjunto natural constituído de partes e

elementos interdependentes; inter-relação das
partes, elementos ou unidades que fazem funcionar
uma estrutura organizada.

Informação Sistema
Ato ou efeito de informar;
elemento ou sistema capaz de ser transmitido por
um sinal ou combinação de sinais pertencentes a
um repertório finito; produto do processamento dos
Dado X Informação 7

Fonte: Aaptado de (CÔRTES, 2008)

Em Ribeirão Preto, SP,
no dia 3 de fevereiro,
15h10 às 15h10 estava uma
temperatura de 24o.

3 de fevereiro Processamento

Entrada Classificar Saída

(Dados) Filtrar (Informaçõe
s)
Organizar

24o Ribeirão
Preto/ SP
7
E o Conhecimento? 8

 Segundo Laudon e Laudon 1999:

 Conhecimento é o conjunto de ferramentas
conceituais e categorias usadas pelos seres
humanos para criar, colecionar, armazenar e
compartilhar a informação.
(LAUDON e LAUDON,1999)
 Segundo Chiavenato 2004:
 Um conjunto organizado e estruturado de
informações a respeito do mundo;
 Requer intervenção humana e inteligente;
 Proporciona comparações;
Classificação da Informação 9

 Informação Pública;

 Informação Interna;

 Informação Confidencial;

 Informação Secreta.
O ambiente corporativo e a necessidade
de segurança 10

1. Nível da informação e de
decisão empresarial

2. Nível estratégico

3. Nível tático ou gerencial

4. Nível operacional

Figura 1 – Pirâmide de Posicionamento da área de TI

Prof. Maurício Nacib Pontuschka © 2007 – http://tuska.com.br
O ambiente corporativo e a 11

necessidade de segurança

 TI nas Empresas:

 Apoio às estratégias para vantagem competitiva

 Apoio à tomada de decisão empresarial

 Apoio às Operações e aos processos

O valor da informação 12

Registros Interpretações e
Processamento decisões geradas
brutos e estruturação à partir dos das
realizados INFORMA dos dados que CONHECI informações
DADO no dia a dia ÇÃO permite aos MENTO associadas a
da executivos interpretações e
tomas decisões experiência
corporação
humana
O valor da informação 13

Ampliar o Perda de Autorregulação

Informação
Utilização da

Danos Potenciais

Respostas possíveis
conhecimento informação Defesa
Aumentar a Informações Educação
capacidade de imprecisas
resposta Incentivos
Acesso
Aperfeiçoar as indevido às Registros
comunicações informações Certificações
Melhorar as Conluio
estratégias
 Atividade 1
Gestão da Segurança da
Informação
GERHARD SABOIA
Pergunta 1 15

1) Como a T.I pode ser usada

no dia a dia e nas empresas
pelas pessoas?
Em todos os momentos em que temos dados e
informações relacionados
 16

1. De acordo com a classificação de prioridade das informações

dentro das organizações, leia as sentenças abaixo e assinale a
alternativa que as preenchem corretamente e respectivamente.
I. ______________ informação que pode vir ao público sem
quaisquer consequências prejudiciais a empresa;
II. ______________ informação que deveria ter o livre acesso
evitado, porém não haverá consequências danosas provenientes do
acesso não autorizado;
III. ______________ informação que é restrita aos limites da
empresa e se divulgada livremente acarretará eventuais perdas
financeiras ou de confiabilidade;
IV. ______________ informação muito crítica para as atividades da
empresa e cujo acesso deve ser restrito. Além disto, a segurança é
crucial para a empresa.

Informação Interna Informação Pública Informação Confidencial Informação Secreta

1. De acordo com a classificação de prioridade das
informações dentro das organizações, leia as 17

sentenças abaixo e assinale a alternativa que as

preenchem corretamente e respectivamente.
I. ______________
Informação Pública informação que pode vir ao público
sem quaisquer consequências prejudiciais a empresa;
II. ______________
Informação Interna informação que deveria ter o livre
acesso evitado, porém não haverá consequências danosas
provenientes do acesso não autorizado;
Informação Confidencial informação que é restrita aos limites
III. ______________
da empresa e se divulgada livremente acarretará eventuais
perdas financeiras ou de confiabilidade;
IV. ______________
Informação Secreta informação muito crítica para as
atividades da empresa e cujo acesso deve ser restrito.
Além disto, a segurança é crucial para a empresa.