Scribd Logo
Unggah

Selamat datang di Scribd!

  • Gestão Da Informação

    Diunggah oleh

    Fabrício Borlot
    65 tayangan21 halaman
    O documento discute a importância da gestão da informação nas organizações, identificando os principais conceitos como: valor da informação, segurança da informação, ameaças, vulnerabilidades e riscos. Ele também categoriza os ativos de informação e principais tipos de atacantes.

    Deskripsi Asli:

    Judul Asli

    GESTÃO DA INFORMAÇÃO.ppt

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    O documento discute a importância da gestão da informação nas organizações, identificando os principais conceitos como: valor da informação, segurança da informação, ameaças, vulnerabilidades e riscos. Ele também categoriza os ativos de informação e principais tipos de atacantes.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    65 tayangan21 halaman

    Gestão Da Informação

    Diunggah oleh

    Fabrício Borlot
    O documento discute a importância da gestão da informação nas organizações, identificando os principais conceitos como: valor da informação, segurança da informação, ameaças, vulnerabilidades e riscos. Ele também categoriza os ativos de informação e principais tipos de atacantes.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 21

    GESTO DA INFORMAO

    IMPORTNCIA DA INFORMAO
    A informao o dado com uma interpretao
    lgica ou natural dada a ele por seu usurio
    (Rezende e Abreu, 2000). A informao tem um
    valor altamente significativo e pode representar
    grande poder para quem a possui. A informao
    contm valor, pois est integrada com os
    processos, pessoas e tecnologias.
    IMPORTNCIA DA INFORMAO

    A informao um ativo que, como qualquer


    outro ativo importante para os negcios, tem
    um valor para a organizao e
    consequentemente necessita ser
    adequadamente protegida.
    IMPORTNCIA DA INFORMAO
    A Segurana da Informao um tema importante
    para qualquer empresa (SMOLA, 2003, p.39-41),
    uma vez que vivemos um momento de grande
    utilizao da informao com uma frequncia muito
    maior do que em qualquer poca da civilizao
    humana. Assim, precisamos de uma infraestrutura
    de comunicao que suporte todas as transaes
    executadas e tambm permita o armazenamento
    de todos os dados de modo seguro.
    IMPORTNCIA DA INFORMAO
    O valor da informao muitas vezes no
    facilmente mensurvel dada quantidade
    crescente de dados que as empresas possuem e,
    por conta disso, torna-se essencial identificar
    todos os elementos que compem a
    comunicao de dados (WADLOW, 2000, p.1-
    10). Esses podem ser divididos em quatro
    categorias de ativos, so eles:
    CATEGORIAS
    As Informaes: dados armazenados em meio
    magntico ou fsico, como relatrios, Planilhas,
    configuraes entre outros;
    A infraestrutura de suporte s informaes:
    computadores, mdias, elementos de rede e
    softwares de computador;
    As pessoas que utilizam as informaes: todos
    os indivduos que manipulam as informaes;
    Estrutura fsica e organizacional: salas, mesas,
    armrios dentre outros.
    PRINCPIOS DA SEGURANA DA
    INFORMAO

    Confidencialidade: as informaes devem ser


    conhecidas apenas pelos indivduos que
    detm as permisses de acesso, evitando
    assim o vazamento de informao e
    dificultando a espionagem industrial;
    PRINCPIOS DA SEGURANA DA
    INFORMAO

    Confidencialidade: as informaes
    devem ser conhecidas apenas pelos
    indivduos que detm as permisses de
    acesso, evitando assim o vazamento de
    informao e dificultando a espionagem
    industrial;
    PRINCPIOS DA SEGURANA DA
    INFORMAO

    Disponibilidade: o acesso a todos os dados no


    momento que for necessrio para utilizao.
    AMEAAS
    Por ameaas entendem-se os elementos que
    tm a condio de explorar vulnerabilidades e
    causar problemas severos aos ativos de uma
    empresa (MDULO, 2007). Os ativos esto
    continuamente expostos s ameaas
    existentes, que podem colocar em risco os
    trs princpios da segurana
    (confidencialidade, integridade e
    disponibilidade) Dentre as vrias classificaes
    na literatura.
    TIPOS DE AMEAAS
    Naturais: condies da natureza que podem
    causar danos como, por exemplo: incndio,
    enchentes, terremotos;
    Intencionais: propositais como vrus de
    computador, espionagem, fraude, vandalismo,
    roubo entre outros;
    Involuntrias: originadas por falhas no
    intencionais dos usurios como acidentes,
    erros, falta de conhecimento dos ativos.
    VULNERABILIDADES

    Vulnerabilidades so deficincias de diversas


    origens, as quais muitas vezes, no so
    identificadas a tempo ou, mesmo quando isso
    ocorre, no so devidamente tratadas de
    modo a evitar um ataque.
    VULNERABILIDADES

    Agentes da natureza umidade, poeira,


    poluio e calor podem causar danos aos
    ativos. Deve-se levar em considerao
    tambm fatores geogrficos que possam
    resultar em ameaas. Por exemplo, instalaes
    prximas a rios que causam inundaes.
    VULNERABILIDADES
    Hardwares: falhas no dimensionamento do
    equipamento a ser utilizado, problemas de
    projeto e manuteno;

    Softwares: falhas no desenvolvimento que


    permitem a incluso e execuo de softwares
    com cdigo malicioso.
    VULNERABILIDADES
    Mdias de armazenamento: falhas de fabricao
    ou estocagem de CD-ROM, discos rgidos, DVD-
    ROM entre outros.
    Meios de comunicao: problemas no
    cabeamento, antenas de rdio inadequadas entre
    outros problemas na infraestrutura de
    comunicao.
    Humanas: relativas aos danos que o ser humano
    pode causar s informaes quando de
    espionagem, m utilizao e acidentes derivados
    da falta de treinamento, insatisfao com o
    trabalho, erros, dentre outros fatores.
    RISCOS
    Quanto aos riscos, pode-se dizer que so a
    possibilidade das ameaas explorarem as
    vulnerabilidades, ocasionando danos ou
    perdas de dados, proporcionando prejuzos
    aos negcios da empresa e que acabam por
    afetar os princpios de confidencialidade,
    integridade e disponibilidade.
    RISCOS
    Existem diversas formas de se analisar os
    riscos e por intermdio de um estudo que
    classifique as informaes em categorias
    permitindo avaliar o impacto que uma ameaa
    pode trazer.
    Entre estas formas est a anlise do sistema
    de informao e o desenvolvimento de um
    plano de ao.
    ATACANTES
    Chamamos de atacantes os indivduos que
    realizam um ataque a um sistema
    computacional, explorando suas
    vulnerabilidades, podendo ou no obter xito
    (NAKAMURA, 2002, p.39-51). Os atacantes so
    mais conhecidos como hackers, no entanto,
    existe uma grande variedade de atacantes,
    dentre eles podemos citar.
    ATACANTES
    Preackers: responsveis por fraudes em
    telefonia, atualmente o maior alvo a
    telefonia celular;

    Script Kiddies: maior incidncia de ataques,


    porm com pouco conhecimento tcnico,
    utilizam ferramentas facilmente encontradas
    na internet;
    ATACANTES
    Crackers: possuem conhecimento avanado,
    sendo capazes de quebrar segurana de
    informaes, destruindo sistemas e roubando
    bancos e instituies financeiras;

    Carders: responsveis por fazer compras pela


    internet utilizando cartes de crditos roubados,
    ou mesmo clonando nmeros de cartes atravs
    de softwares desenvolvidos para este fim;
    ATACANTES

    Insiders: colaboradores ou ex-colaboradores


    insatisfeitos de empresas que tm como
    objetivo roubar informaes configurando
    espionagem ou mesmo agindo de forma a
    destruir sistemas e processos dos quais
    conhece.

    Anda mungkin juga menyukai