Please enable JavaScript.

Coggle requires JavaScript to display documents.

Segurança em Sistemas de Informação - Coggle Diagram

- - - - CONFIDENCIALIDADE – garantir que a informação seja acessada somente por
        pessoas autorizadas;
      - AUTENTICIDADE – garantir que a informação é autêntica;
      - INTEGRIDADE – garantir a exatidão da informação (que a informação não seja
        modificada);
      - NÃO REPÚDIO – garantir que a pessoa não negue ter assinado ou criado a informação.
      - DISPONIBILIDADE – garantir que a informação esteja sempre disponível;
- - - - Controle de Acesso mandatório (mandatory access control ou MAC)
      - Controle de Acesso Centralizado,
      - Controle de Acesso discricionário (discretionary
        access control ou DAC)
      - Controle de Acesso Descentralizado
    - - Algo que o usuário tem: Cartões de identificação, smart cards, tokens USB.
      - Algo que o usuário conhece: Senhas fixas, one-time passwords, sistemas de desafio-
        resposta.
      - Algo que o usuário é: Impressão digital, padrão de retina, padrão de voz, reconhe-
        cimento de assinatura, reconhecimento facial.
      - Onde o usuário está: Localização GPS.
    - - O processo de autorização,
        
        Determina se um usuário irá ter autorização ou não para acessar algo.
      - O processo de auditoria
        
        um exame cuidadoso e sistemático das atividades desen- volvidas no sistema, cujo objetivo irá ser averiguar a qualidade no tratamento das infor- mações, integridade, confidencialidade e disponibilidade dos dados.
- - - - b) requisitos de conscientização, treinamento e educação em segurança da infor-
        mação;
      - c) gestão da continuidade do negócio;
      - a) conformidade com a legislação e com requisitos regulamentares e contratuais;
      - d) consequências das violações na política de segurança da informação;
  - - - Prevalecimento da segurança caso não haja conciliação com o serviço;
      - Simplicidade na implementação de serviços para evitar configurações erradas;
      - Controle rígido de acesso às conexões de redes internas para com a interna;
      - Controle rigoroso no fornecimento de senhas, se possível com a utilização de cripto-
        grafia;
      - Evolução constante da politica de segurança, de acordo com os riscos e as mudanças
        na estrutura da organização;
      - Realização de teste para garantir os objetivos analisados;
      - Proibição daquilo que não for permitido, liberados caso a caso, de acordo com sua
        análise e a dos riscos relacionados;
      - Verificação da efetividade das políticas;
      - Analise do custo e impacto dos controles na eficiência do negócio;
      - Verificação dos efeitos de mudanças na tecnologia utilizada.