INTRODUÇÃO A CADEIRA

Docente:Leonel Jassitene
Introdução

 O que é Segurança da informação?
 O que visa a segurança de informações?
 Por que é importante zelar pela ...
O que é Segurança da informação?

 Atualmente a informação é arma estratégica em qualquer

empresa e também é um recurso ...
O que visa a segurança de informações?

A segurança de informações visa garantir a integridade,
confidencialidade, autenti...
Por que é importante zelar pela segurança de informações?
 Porque a informação é um ativo muito importante para qualquer
...
O que é política de segurança de informações - PSI?
 Política de segurança de informações é um conjunto de princípios

qu...
Quem são os responsáveis por elaborar a PSI?
 É recomendável que na estrutura da organização exista uma área

responsável...
Que assuntos devem ser abordados na PSI?
 A política de segurança de informações deve extrapolar o escopo

abrangido pela...
Medidas para garantir a segurança.
 Proteger
 O que?
 De quem?
 A que custos?
 Com que riscos?
Porque a necessidade da Segurança?
 Reduzir os riscos
 Fraudes
 Acesso indevido
 Uso indevido
 Sabotagens
 Roubo
 E...
Princípios de Segurança
 A Segurança da Informação deve seguir três princípios

básicos:
 Confidencialidade
 Integridad...
Confidencialidade
 Consiste na garantia de que somente pessoas autorizadas tenham

acesso às informações armazenadas ou t...
Integridade
 Dados não podem ser criados, alterados, ou removidos sem

autorização.
 É a garantia de que a informação nã...
Disponibilidade
 Consiste na garantia de que as informações estejam acessíveis às

pessoas e aos processos autorizados, a...
Muito Obrigado…
Upcoming SlideShare
Loading in …5
×

Aula 1

412 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
412
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Aula 1

  1. 1. INTRODUÇÃO A CADEIRA Docente:Leonel Jassitene
  2. 2. Introdução  O que é Segurança da informação?  O que visa a segurança de informações?  Por que é importante zelar pela segurança de informações?  O que é política de segurança de informações - PSI?  Quem são os responsáveis por elaborar a PSI?  Porque a necessidade da Segurança?  Quais as medidas para garantir a segurança?  Princípios de Segurança?
  3. 3. O que é Segurança da informação?  Atualmente a informação é arma estratégica em qualquer empresa e também é um recurso de vital importância nas organizações. A segurança da informação é um recurso que tem por finalidade proteger e também é uma forma de gestão. "A segurança da informação de uma empresa garante, em muitos casos, a continuidade de negócio, incrementa a estabilidade e permite que as pessoas e os bens estejam seguros de ameaças e perigos.“
  4. 4. O que visa a segurança de informações? A segurança de informações visa garantir a integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela organização. A integridade, a confidencialidade e a autenticidade de informações estão intimamente relacionadas com os controles de acesso.
  5. 5. Por que é importante zelar pela segurança de informações?  Porque a informação é um ativo muito importante para qualquer organização, podendo ser considerada, atualmente, o recurso patrimonial mais crítico. Informações adulteradas, nãodisponíveis, sob conhecimento de pessoas de má-fé ou de concorrentes podem comprometer significativamente, não apenas a imagem da organização perante terceiros, como também o andamento dos próprios processos organizacionais. • É possível inviabilizar a continuidade de uma organização se não for dada a devida atenção à segurança de suas informações.
  6. 6. O que é política de segurança de informações - PSI?  Política de segurança de informações é um conjunto de princípios que norteiam a gestão de segurança de informações e que deve ser observado pelo corpo técnico e gerencial e pelos usuários internos e externos. As diretrizes estabelecidas nesta política determinam as linhas mestras que devem ser seguidas pela organização para que sejam assegurados seus recursos computacionais e suas informações.
  7. 7. Quem são os responsáveis por elaborar a PSI?  É recomendável que na estrutura da organização exista uma área responsável pela segurança de informações, a qual deve iniciar o processo de elaboração da política de segurança de informações, bem como coordenar sua implantação, aprová-la e revisá-la, além de designar funções de segurança.  Vale salientar, entretanto, que pessoas de áreas críticas da organização devem participar do processo de elaboração da PSI, como a alta administração e os diversos gerentes e proprietários dos sistemas informatizados. Além disso, é recomendável que a PSI seja aprovada pelo mais alto dirigente da organização.
  8. 8. Que assuntos devem ser abordados na PSI?  A política de segurança de informações deve extrapolar o escopo abrangido pelas áreas de sistemas de informação e pelos recursos computacionais. Ela não deve ficar restrita à área de informática. Ao contrário, ela deve estar integrada à visão, à missão, ao negócio e às metas institucionais, bem como ao plano estratégico de informática e às políticas da organização concernentes à segurança em geral.
  9. 9. Medidas para garantir a segurança.  Proteger  O que?  De quem?  A que custos?  Com que riscos?
  10. 10. Porque a necessidade da Segurança?  Reduzir os riscos  Fraudes  Acesso indevido  Uso indevido  Sabotagens  Roubo  Erros
  11. 11. Princípios de Segurança  A Segurança da Informação deve seguir três princípios básicos:  Confidencialidade  Integridade  Disponibilidade
  12. 12. Confidencialidade  Consiste na garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação. Manter a confidencialidade pressupõe assegurar que as pessoas não tomem conhecimento de informações, de forma acidental ou proposital, sem que possuam autorização para tal procedimento.Criptografia é a arte e ciência de guardar e transmitir dados confidenciais.  Criptografia, do grego kryptos (escondido, oculto) mais a palavra grápho (grafia, escrita), é a ciência de escrever em códigos ou em cifras, ou seja, através de uma série de procedimentos transforma-se um texto “em claro” (inteligível) em um texto “cifrado” (ininteligível).
  13. 13. Integridade  Dados não podem ser criados, alterados, ou removidos sem autorização.  É a garantia de que a informação não foi alterada durante a sua transmissão.  Consiste na fidedignidade de informações. Sinaliza a conformidade de dados armazenados com relação às inserções, alterações e processamentos autorizados efetuados. Sinaliza, ainda, a conformidade dos dados transmitidos pelo emissor com os recebidos pelo destinatário. A manutenção da integridade pressupõe a garantia de não-violação dos dados com intuito de alteração, gravação ou exclusão, seja ela acidental ou proposital.
  14. 14. Disponibilidade  Consiste na garantia de que as informações estejam acessíveis às pessoas e aos processos autorizados, a qualquer momento requerido, durante o período acordado entre os gestores da informação e a área de informática. Manter a disponibilidade de informações pressupõe garantir a prestação contínua do serviço, sem interrupções no fornecimento de informações para quem de direito.  Necessidade de um serviço estar disponível para os usuários sempre que eles necessitarem das informações
  15. 15. Muito Obrigado…

×