Please enable JavaScript.
Coggle requires JavaScript to display documents.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO AULA 1 INTRODUÇÃO A SEGURANÇA DA…
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
AULA 1
INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO
Ambiente corporativo e
a Necessidade de Segurança
Tecnologia da informação nas empresas
Apoio à tomada de decisão empresarial
Apoio às operações e aos processos
Apoio às estratégias para vantagem competitiva
Valor da informação
Informação
habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos disponíveis
interna
confidencial
pública
secreta
Dados
responsabilidade ética uso tecnologia da informação
TI - Aspectos éticos
Aplicações de TI
aperfeiçoar as comunicações
ampliar o conhecimento do mercado
melhorar a seleção de estratégias
aumentar a capacidade de resposta
Danos potenciais
clientes, funcionários, parceiros ou concorrentes
invasões de privacidade
informações imprecisas
conluio
exclusão de facilidades essenciais
Riscos pontenciais
probabilidade de ações legais, boicotes, paralisações, etc.
Respostas possíveis
educação
defesa
código de ética
incentivos
auto-regulação
certificação
Segurança
:green_cross:
livre de perigos e incertezas
se aplica ao ativo (tem valor) para organização
tangível
intangível
proteção
medidas que visam livrar os ativos de situações que possar trazer prejuízo
lógicas
administrativas
físicas
finalidade
limitação
detecção
reação
monitoramento
correção
desencorajamento
preventivas
recuperação
Diferença :red_cross:
segurança da informação
visa à proteção de ativos de uma empresa que contêm informações
ativos de informação
são aqueles que produzem, processam, transmitem ou armazenam informações
Princípios da Segurança da Informação :check: - CID/AIC/CIA
integridade
manutenção
disponibilidade
acesso contínuo
confidencialidade
sigilo
Fatores impactantes
vulnerabilidade
impacto
ameaça
risco
valor
Agentes ameaçadores
CRIAM
Ameaças
QUE EXPLORAM
Vulnerabilidade
QUE GERA UM
Risco
QUE PODE DANIFICAR
Ativo
E CAUSAR UMA
Exposição
QUE SÃO IMPEDIDAS PELAS
Proteções
QUE IRÁ AFETAR DIRETAMENTE
Agentes ameaçadores
Problemas de segurança
operação incorreta
ataque ao sistema
desastres naturais