Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURANÇA DA INFORMAÇÃO DIGITAL, Mapa Conceitual Teoria da Informação …
SEGURANÇA DA INFORMAÇÃO DIGITAL
Conceito
É o que nos permite promover a seguranças no âmbito digital
Segurança Física
Divisões
EQUIPAMENTO
Refere-se a manutenção
INSTALAÇÃO
Sistema de gerenciamento
PESSOAL
Previne a falha humana
Segurança Lógica
Acompanha a evolução dos riscos e ameaças.
Riscos e ameaças
Intercepção
Modificação
Interrupção
Produção
Realização de copias de segurança, ou seja, backups.
Os backups é um elemento de muito sucesso, usado em situações, que uma operação de restore se faz necessária, possibilitando a recuperação da informação.
Principais aspectos que envolvem os backups
Rotação e escolha de suportes
Auditorias e testes
Diferentes níveis de backups
Existência de um responsável pela realização de backups
Localização física dos backups
Auditorias à segurança física e à segurança lógca
Fundamental, como uma ação preventiva
Testes de verificação
Verificação do estado de conservação dos edifícios
Simulação de acidentes
Tentativas de intrusão
testes aos antivírus e firewalls
Restore de backups
O risco como factor de decisão
João VALENTE (2001)
apresenta uma proposta de criar um trinómio custo, benefício e risco em qualquer sistema de informação não restringindo a análise ao binómio custo ⁄ benefício, o que faz todo o sentido, particularmente na informação em ambiente digital.
Na realidade, na concepção e implementação de qualquer sistema, do mais simples ao mais complexo, convém ter presentes os riscos associados e não apenas os custos e os benefícios que se espera vir a obter com a sua implementação.
Basicamente quando o cálculo do ROI – Return Of Investiment, já prever que riscos podem afetar seriamente o retorno face ao investimento, comprometendo todas as estratégias desenvolvidas.
A Dimensão Legal e Normativa
O que é isso?
se tratar de uma área ainda muito nova e em constante mutação, nem sempre tem sido possível acompanhar juridicamente todas as situações com a rapidez desejável, existindo situações de verdadeiros "vazios legais".
Situações Hipotéticas Possíveis
São muito diversificadas e vão desde as cópias ilegais de software (por download, duplicação ou qualquer outro processo), à questão dos DRM (digital rights management)4, passando por muitos outros casos como o direito à informação versus o direito à privacidade, a definição de regras para o comércio electrónico, o estabelecimento de penalidades para os hackers e crackers.
O Seguro Eletrônico
uma importante estratégia de reforço de segurança da informação digital, com implicações tremendas no negócio e envolvendo quantias astronómicas.
Boas Práticas para promover a Segurança da Informação em Ambiente Digital
os recursos humanos são um elemento chave e qualquer plano de segurança ou proposta de boas práticas terá que ter isso em linha de conta com o objetivo de apresentar um conjunto de boas práticas, podem ser criados grupos que sintetizem as boas práticas.
Vamos considerar a criação de 5 grupos principais com possível exemplo para um plano de segurança:
• Passwords;
• A Internet ⁄ intranet;
• Antivírus;
• Backup
• O correio electrónico;
Conclusão
O que se pretende é que sirva de alerta para os riscos existentes e não apenas para as potencialidades que a informação digital veio trazer.
Principal objetivo do trabalho
Mostrar que a segurança da informação em ambiente digital está em permanente risco e que cada um de nós, individualmente ou em grupo, pode fazer alguma coisa para diminuir os riscos e reforçar a segurança.
Mapa Conceitual
Teoria da Informação
Dupla: Juliana Freire e Maria Luiza Araújo.