Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURANÇA DA INFORMAÇÃO - ISO 27001 - 27002 - Coggle Diagram
SEGURANÇA DA INFORMAÇÃO - ISO 27001 - 27002
PILARES DA SEGURAÇA (
INGLÊS
)
I
A
C
PILARES DA SEGURAÇA (
PORTUGUêS
)
I
- INTEGRIDADE
C
- CONFIDECIALIDADE
D
- DISPONIBILDADE
A
- AUTENCIDADE
NÃO REPÚDIO
DISPONIBILIDADE
GARANTE QUE ESTEJA DISPONÍVEL
NÃO LIMITA
(NÃO DIZ QUE LIMITA. NÃO É O PAPEL DELA)
*
EX.: NOBREAK HARDWARE PARA SEGURAR A ENERGIA POR UM TEMPO, MAS NÃO É PARA SEGURAR TUDO POR TEMPO INFINITO, MAS DA TEMPO PARA LIGAR OS GERADORES
CHAVES PÚBLICAS
- TEM QUE HAVER ACESSO
INTEGRIDADE
GARANTE A
NÃO ALTERAÇÃO
PODE OCRRER
FALHAS
/
ALTERAÇÕES
(MAS QUE DE UM AVISO PARA A INTEGRIDADE DO ARQUIVO)
NÃO IMPEDE QUE
ALTEREM
TEM QUE GARANTIR QUE É
ORIGINAL
ELA NÃO DEDURA QUEM ALTEROU,
APENAS AVISA
PROCESSO
USO DA CODIFICAÇÃO
HASH
DOCUMENTOS
(INDEPENTENDE DO TAMANHO) - PÚBLICO
CERTIRFAÇÃO DIGITAL
SHA-1
128BTS
SHA-2
256BTS
MD5
TMNHO FIXO
PODEM SOFRER COLISÕES
DOIS ARQUIVOS DIFERENTES COM O MESMO CÓDIGO HASH
CÓDIGO HASH
O TAMANHO DO ALGORITIMO SEMPRE SERÁ O MESMO QUE O ESCILHIDO
SE O MESMO ARQUIVO (
TEM QUE SER IGUAL
) FOR GERADO 1000X PELO CÓDIGO HASH, SEMPRE SERÁ O MESMO CÓDIGO
CÓDIGO DE HASH NA HR DE
MANDAR
, E UM OUTRO CÓDIGO HASH NO
RECEBIDO
CONFIDENCIALIDADE
GARANTE O SIGILO
(GARANTE QUE A INFORMAÇÃO SEJA DISPONIVEL PARA APENAS O SUJEITO DESTINO -
LIMITA O ACESSO
)
PROCESSO
USO DE CRIPTOGRAFIA
ASSIMÉTRICA
SIMÉTRICA
AUTENTICIDADE
GARANTE A AUTORIA DA INFORMAÇÃO -
(GARANTE QUE A AUTORIA DA INFORMAÇÃO SEJA AQUELA QUE FOI INFORMADA PELO AUTOR)
AUTENTICAÇÃO
PROCESSO
USO DE CRIPTOGRAFIA
ASSIMÉTRICA + CERTIFICADO DIGITAL
TEM QUE TER PARA GARANTIR A AUTENCIDADE (
CERTIFICADO DIGITAL
)
AUTENTICAÇÃO - AUTORIA DA INFORMAÇÃO
IDENTIFICA A PESSOA
2 FATORES/ ETAPAS
SABE/SEI =
SENHA
POSSUI/ TENHO =
TOKEN
3 FATORES
É =
BÍOMETRIA
AUTENTICAÇÃO É DIFERENTE DE PERMISSÃO
NÃO REPÚDIO
NÃO HÁ POSSIBILIDADE DE RECUSAR DEVIDO AS PROVAS QUE É AUTENTICO
NÃO PODE NEGAR A AUTORIA
A FALTA DE
INTEGRIDADE
AFETA A
AUTENCIDADE
A FALTA DE
INTEGRIDADE
NÃO AFETA A
CONFIDENCIALIDADE
(VOCE NÃO TEM MAS ACESSO, REALMENTE FICA SIGILOSO) MAS VC NÃO TEM MAIS DISPONIBILIDADE DO ARQUIVO