Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURANÇA DA INFORMAÇÃO
image, ATIVOS, ISO 27002:2013, Ataques aos…
SEGURANÇA DA INFORMAÇÃO
ATIVOS
-
Tangíveis: edifício, equipamentos, pessoas etc
Intangíveis: imagem, marca, informação etc
ISO 27002:2013
-
É alcançada pela implementação de políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware.
-
-
Controles de Segurança
-
Controle de acesso baseado em função (RBAC);
Criptografia de dados em repouso e em trânsito;
Firewall, IDS/IPS e antivirus;
Gestão de patches e atualizações;
Segurança física dos ambientes.
Malwares (software malicioso): são programas desenvolvidos para causar algum dano ao computador ou realizar alguma atividade maliciosa.
Vírus: programa ou parte de programa, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. Depende da execução e precisa de um hospedeiro.
Bomba lógica: tipo de vírus que permanecem inativos durante certo períodos, entrando em atividade apenas em datas específicas ou sob determinadas condições.
Worm: programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Diferentemente do vírus, não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos
Bot: programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. A comunicação entre o invasor e o computador infectado pelo bot pode ocorrer via canais de IRC, servidores Web e redes do tipo P2P.
-
Spyware
É um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
Keylogger: são programas que capturam e armazenam as teclas digitadas pelo usuário;
Screenlogger: são programas capazes de armazenar a posição do cursor e a tela apresentada no monitor;
Adware: projetado especificamente para apresentar propagandas.
-
Backdoor: é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim.
Cavalo de Tróia: é um programa que. além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem conhecimento do usuário.
Rootkit: é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.
Ransonware: código malicioso que infecta dispositivos computacionais com o objetivo de: sequestrar, capturar ou limitar o acesso aos dados ou informações de um sistema. Geralmente ele encripta os dados para fins de extorsão.
-
-
Auditoria e Conformidade
-
A gestão deve garantir conformidade com normas e legislações aplicaveis, como:
LGPD (Lei Geral de Proteção de Dados);
ISO/IEC 27001;
NIST Cybersecurity Framework
HEXAGRAMA PARKENIANO
-
É o conjunto de seis elementos
da segurança da informação
proposto por Donn B. Parker:
1-Confidencialidade
2-Posse ou controle
3-Integridade
4-Autenticidade
5-Disponibilidade
6-Utilidade
Confidencialidade: garantia que a informação seja acessada ou manipulada apenas por entidades autorizadas.
PILARES
-
-
Não-repúdio (irretratabilidade): garantia de que o emissor não poderá negar a autoria de uma informação.
Integridade: garantia de que a informação seja mantida com todas as suas características originais, ou modificadas somente pelas partes autorizadas.
-
Disponibilidade: garantia de que a informação esteja sempre disponpivel a quem de direito, sempre que preciso.
-