VISÃO GERAL DA ÁREA DE SEGURANÇA DA INFORMAÇÃO
ESTÁ RELACIONADA COM A PROTEÇÃO DE UMCONJUNTO DE INFORMAÇÕES, NO SENTIDO DEPRESERVAR O VALOR QUE POSSUEM PARA UMINDIVÍDUO OU UMA ORGANIZAÇÃO
NÃO ESTÁ RESTRITA APENAS A SISTEMASCOMPUTACIONAIS, INFORMAÇÕESELETRÔNICAS E SISTEMAS DEARMAZENAMENTO
VISÃO GERAL DA ÁREA DE SEGURANÇA DA INFORMAÇÃO
SÃO CARACTERÍSTICAS BÁSICAS:
CONFIDENCIALIDADE
INTEGRIDADE
DISPONIBILIDADE
AUTENTICIDADE | NÃO-REPÚDIO
PADRONIZAÇÃO:
NORMA ISO/IEC 17799:2005
INFLUENCIADA PELO PADRAO INGLES BRITISHENGLISH BS 7799
ISO/IEC 27000
VISÃO GERAL DA ÁREA DE SEGURANÇA DA INFORMAÇÃO
APLICA-SE TANTO A INFORMAÇÕESCORPORATIVAS COMO PESSOAIS
INFORMAÇÃO – TODO E QUALQUERCONTEÚDO QUE TENHA VALOR PARA ALGUMAORGANIZAÇÃO OU PESSOA
A TRIADE CID DA BASE PARA:
ANÁLISE
PLANEJAMENTO
IMPLEMENTAÇÃO
EM UM PROJETO DE GESTAO DE SEG. INF
VISÃO GERAL DA ÁREA DE SEGURANÇA DA INFORMAÇÃO
PARA MONTAGEM DA POLITICA QUE GARANTEA SEGURANÇA DA INFORMAÇÃO, LEVA-SE EMCONTA:
RISCOS ASSOCIADOS AO AMBIENTE
BENEFÍCIOS
CUSTOS DE IMPLEMENTAÇÃO
MECANISMOS DE SEGURANÇA DA INFORMAÇÃO
CONTROLES FÍSICOS
CONTROLES LÓGICOS
CRIPTOGRAFIA
ASSINATURA DIGITAL
GARANTIA DE INTEGRIDADE (HASH)
CONTROLE DE ACESSO (BIOMETRIA)
MECANISMOS DE SEGURANÇA DA INFORMAÇÃO
CERTIFICAÇÃO (ENTIDADES CERTIFICADORAS)
INTEGRIDADE
HONEYPOT
PROTOCOLOS SEGUROS
AMEAÇAS A SEGURANÇA
PERDA DE CONTIDENCIABILIDADE
QUEBRA DE SIGILO DO SYSADMIN
PERDA DE INTEGRIDADE
INFORMAÇÃO EXPOSTA A ALTERAÇÃO NÃOAUTORIZADA
PERDA DE DISPONIBILIDADE
DEIXA DE ESTAR ACESSIVEL QUANDOPRECISA. MOTIVOS?