Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Segurana da Informao
Ameaas e
vulnerabilidades
Esto
sujeitos a
Podem
causar
Impactos
negativos para os
negcios
protegem
Controles
So
avaliadas
Anlise de Riscos
define
Requisitos de
Segurana
definem
Ameaas e
vulnerabilidades
Esto
sujeitos a
Podem
causar
Impactos
negativos para os
negcios
protegem
Controles
So
avaliadas
Anlise de Riscos
define
Requisitos de
Segurana
definem
Poltica de Informao
Documento contento as diretrizes, regras e princpios
adotados com relao aos fluxos informacionais corporativos.
Comunica aos integrantes da organizao as
responsabilidades e o comportamento esperado em relao
informao.
Ajuda na preservao dos princpios ticos de uso dos dados
corporativos.
Poltica de Informao
Exemplo:
Os dados pertencem empresa, no a um indivduo ou a
um departamento, e tero suas definies-padro
desenvolvidas pela unidade responsvel pela manuteno da
arquitetura informacional da organizao. Os proprietrios
dos processos de negcio que criam e atualizam os dados so
responsveis por implementar e seguir padres existentes.
10
11
12
13
14
15
16
Ameaas e
vulnerabilidades
Esto
sujeitos a
Podem
causar
Impactos
negativos para os
negcios
protegem
Controles
So
avaliadas
Anlise de Riscos
define
Requisitos de
Segurana
definem
17
18
Ameaas e
vulnerabilidades
Esto
sujeitos a
Podem
causar
Impactos
negativos para os
negcios
protegem
Controles
So
avaliadas
Anlise de Riscos
define
Requisitos de
Segurana
definem
19
20
Segurana da Informao
Requisitos:
Sigilo: proteo contra a divulgao indevida
Integridade: proteo contra a modificao no autorizada
Autenticidade: garantia de que a informao seja proveniente
da fonte qual ela atribuda
Disponibilidade: garantia de que as informaes e servios
importantes estejam disponveis para os usurios quando
requisitados
Irretratabilidade da comunicao: proteo contra a alegao
por parte de um dos participantes de uma comunicao de que
a mesma no ocorreu.
21
Segurana da Informao
Requisitos:
Sigilo: proteo contra a divulgao indevida
Integridade: proteo contra a modificao no autorizada
Autenticidade: garantia de que a informao seja proveniente
da fonte qual ela atribuda
Disponibilidade: garantia de que as informaes e servios
importantes estejam disponveis para os usurios quando
requisitados
Irretratabilidade da comunicao: proteo contra a alegao
por parte de um dos participantes de uma comunicao de que
a mesma no ocorreu.
22
23
Caractersticas
Exemplo
Sigilosa
Reservada
Pblica
24
Segurana da Informao
Requisitos:
Sigilo: proteo contra a divulgao indevida
Integridade: proteo contra a modificao no autorizada
Autenticidade: garantia de que a informao seja proveniente
da fonte qual ela atribuda
Disponibilidade: garantia de que as informaes e servios
importantes estejam disponveis para os usurios quando
requisitados
Irretratabilidade da comunicao: proteo contra a alegao
por parte de um dos participantes de uma comunicao de que
a mesma no ocorreu.
25
26
Caractersticas
Exemplo
Mdia
exigncia de
integridade
Baixa
exigncia de
integridade
27
Segurana da Informao
Requisitos:
Sigilo: proteo contra a divulgao indevida
Integridade: proteo contra a modificao no autorizada
Autenticidade: garantia de que a informao seja proveniente
da fonte qual ela atribuda
Disponibilidade: garantia de que as informaes e servios
importantes estejam disponveis para os usurios quando
requisitados
Irretratabilidade da comunicao: proteo contra a alegao
por parte de um dos participantes de uma comunicao de que
a mesma no ocorreu.
28
Caractersticas
Exemplo
Mensagens de e-mail
rotineiras trocadas entre
funcionrios, relatrios
extrados de sistemas,
boatos sobre a
concorrncia.
29
Segurana da Informao
Requisitos:
Sigilo: proteo contra a divulgao indevida
Integridade: proteo contra a modificao no autorizada
Autenticidade: garantia de que a informao seja proveniente
da fonte qual ela atribuda
Disponibilidade: garantia de que as informaes e servios
importantes estejam disponveis para os usurios quando
requisitados
Irretratabilidade da comunicao: proteo contra a alegao
por parte de um dos participantes de uma comunicao de que
a mesma no ocorreu.
30
31
Caractersticas
Exemplo
Exigncia de recuperao
em curto espao de
tempo (pode abranger as
categorias 1 e 2)
A indisponibilidade alm de um
breve perodo de tempo pode
causar prejuzos inaceitveis
Exigncia de recuperao
em mdio espao de
tempo (pode abranger as
categorias 2, 3 e 4)
A indisponibilidade temporria
no compromete o desempenho
dos processos crticos, mas aps
determinado perodo pode
causar atrasos ou decises
equivocadas que se deseja evitar
Informaes de apoio s
atividades gerenciais
rotineiras, tais como
resultados de vendas,
indicadores de produo, etc.
32
Caractersticas
Exemplo
Exigncia te tempo de
recuperao sujeito
sazonalidade (categoria 5)
O tempo aceitvel de
indisponibilidade varivel
33
Segurana da Informao
Requisitos:
Sigilo: proteo contra a divulgao indevida
Integridade: proteo contra a modificao no autorizada
Autenticidade: garantia de que a informao seja proveniente
da fonte qual ela atribuda
Disponibilidade: garantia de que as informaes e servios
importantes estejam disponveis para os usurios quando
requisitados
Irretratabilidade da comunicao: proteo contra a alegao
por parte de um dos participantes de uma comunicao de que
a mesma no ocorreu.
34
35
Ameaas e
vulnerabilidades
Esto
sujeitos a
Podem
causar
Impactos
negativos para os
negcios
protegem
Controles
So
avaliadas
Anlise de Riscos
define
Requisitos de
Segurana
definem
36
37
38
39
Referncias
BEAL, A. Gesto Estratgica da Informao: como transformar a
informao e a tecnologia da informao em fatores de crescimento e de
alto desempenho nas organizaes. So Paulo: Atlas, 2004. ISBN: 85-2243764-5.
40
Trabalho
Leis de Informao no Brasil
9 grupos de 4 pessoas
1.
2.
3.
4.
5.
6.
7.
8.
9.
41