Skip to main content dev:Coelho

Segurança Da Informação - Aula 01

Segurança da Informação

Informações da Disciplina

  • Notas:
  • (P1*0.7 + T1*0.3) + (P2*0.7 + T2*0.3)/2

Bibliografia Básica

  • ALVES, G. A. Segurança da Informação: uma visão inovadora da Gestão. Rio de Janeiro: Ciência Moderna, 2006
  • LYRA, M. R. Segurança e Auditoria em Sistemas de Informação. Rio de Janeiro, Ciência Moderna, 2017
  • MACHADO, F. N. R. Segurança da Informação: princípios e controle de ameaça. São Paulo, Editora Erika, 2014

Bibliografia Complementar

  • PEIXOTO, M. C. P. Engenharia Social e segurança da informação na gestão corporativa. Rio de Janeiro, BRASPORT, 2006
  • HINTZBERGEN, J. et al. Fundamentos de segurança da informação com base na ISO27001 e na ISO27002 Livro eletrônico, Rio de Janeiro, BRASPORT, 2018

Objetivo

Compreender e aplicar as melhores práticas de segurança da informação de acordo com as normas e padrões conhecidos no mercado de TI.

Conteúdo

O que é segurança da informação?

  • Estudo sobre formas de proteger o seu sistema;
  • Diretrizes aplicadas para proteger dados reais;
  • Tais diretrizes e normas auxiliam os profissionais a aplicar a segurança nas empresas;

Porque a segurança da informação é importante?

  • Para não deixar que os dados sensíveis da empresa, da pessoa, de quem for, fique desprotegido e “solto” na internet, para que qualquer um acesse.
    • Mesmo caso do endereço que arrancamos e jogamos fora em outro lugar que não junto da caixa que veio, para proteger os dados residenciais nossos.

Quando falamos de dados sensíveis, vazamentos e similares, falamos indiretamente da LGPD - Lei Geral da Proteção de Dados

Hoje o que realiza o faturamento da empresa já não é mais, somente, o serviço braçal - mas a informação; de certa forma, até o serviço braçal tabém necessita de serviço intelectual, pois se destaca quem sabe mais sobre o trabalho em si. Por isso importa muito às empresas a proteção desta informação, pois ela é quem está garantindo a produtividade geral de sua empresa.

A Informação é um ativo da empresa e, como tal, deve ser protegido para garantir a plena continuidade dos negócios. Assim, a aplicação correta da LGPD visa minimizar os transtornos com a perda desta informação, destes dados.

Quais os principais riscos para a segurança da informação ?

  • Sendo cheia de normas, há pessoas má intencionadas que possam procurar por brechas nas normas para acessar seus dados. (Engenharia Social)
    • Por isso que o contínuo estudo da Segurança da Informação é importante, para estar em constante crescimento nestas práticas realizadas pelos usuários mal intencionados.

O Que é informação ?

  • Conjunto de dados dentro de um contexto;
  • A partir da informação, conseguimos uma transmissão destes dados de um modo mais elaborado.
  • Podem se tornar obsoletas (outdated)

Há um dado de “ocorreu chuva ontem”. Ele sozinho não nos diz muito, mas juntando com os outros últimos 30 registros diários, conseguimos verificar “Quanto choveu na região nos últimos 30 dias” <- e isso é informação

Hierarquia DIKW

Data turns into Information, that turns into Knowledge that turn into Wisdom.

Dados se tornam Informações, que passam a ser Conhecimento, e - no topo - há a Sabedoria.

Dado
  • Registro de um evento
  • Fáceis de manipular e registrar
Conhecimento
  • Informações inter-relacionadas;
  • Como usar tais informações;
  • Transmissão complexa - necessita padronização.
Sabedoria
  • Conhecimento com entendimento de uso;
  • Saber como usar o conhecimento;
  • Transmissão passa a ser prática.

Necessidades das empresas

  1. Saber fazer;
  2. Aprimorar o que faz;
  3. Conhecer a quem vender;
  4. Satisfazer aos clientes;

Para todos os itens é necessária a informação.

9 Princípios da Segurança da Informação

  • Confidencialidade
    • Garantir que os dados são acessados somente pelas pessoas autorizadas
      • As informações podem ser Públicas, Internas, Confidenciais ou Secretas
  • Autenticação
  • Consistência
  • Auditoria
  • Não Repúdio
  • Efetividade
  • Eficiência
  • Legalidade
  • Confiança