Beruflich Dokumente
Kultur Dokumente
• Entrada,
• Processamento
• Saída
Sistema de Informação
• Os administradores de hoje devem saber
como estruturar e coordenar as diversas
tecnologias de informação e aplicações de
sistemas empresariais para atender às
necessidades de informação de cada nível da
organização e às necessidades da organização
como um todo.
Informação Competitiva e Estratégica
• A informação desempenha papéis importantes tanto na
definição quanto na execução de uma estratégia.
• A informação funciona também como um recurso
essencial para a definição de estratégias alternativas.
• A informação é essencial para a criação de uma
organização flexível na qual existe um constante
aprendizado.
• Para que uma empresa possa adotar políticas estratégicas
eficazes, é necessário que estas sejam baseadas em
informação, que passa a ser a principal matéria-prima de
qualquer organização
Classificação da Informação
• A informação pode ser tão vital que o custo de
sua integridade, qualquer que seja, ainda será
menor que o custo de não dispor dela
adequadamente.
• Publica
• Interna
• Confidencial
• Secreta
Ciclo de Vida da Informação
• O Ciclo de Vida é composto e identificado
pelos momentos vividos pela informação que
a colocam em risco.
Confidencialidade
Segurança
Integridade Disponibilidade
(Availability)
Terminologia (1 # 2)
• Risco
– Possibilidade de sofrer perda ou dano; perigo
• Ataque
– Acesso a dados ou uso de recursos sem autorização
– Execução de comandos como outro usuário
– Violação de uma política de segurança, etc
• Vulnerabilidade
– É uma falha que pode permitir a condução de um
ataque
Terminologia (2 # 2)
• Incidente
– A ocorrência de um ataque; exploração de
vulnerabilidades
• Ameaça
– Qualquer evento que pode causar dano a um sistema ou
rede
– A existência de uma vulnerabilidade implica em uma
ameaça
• Exploit code
– Um código preparado para explorar uma vulnerabilidade
conhecida
Ameaças
As ameaças podem ser classificadas quanto a sua
intencionalidade e ser divididas em grupos:
– Naturais – Ameaças decorrentes de fenômenos da natureza,
como incêndios naturais, enchentes, terremotos,
tempestades, poluição, etc
?
Ataques de 11 de setembro?
Ataques no metrô?
Hackers 'roubam mais de US$ 1 bilhão em ataques a
bancos !!!
Ataques
• Para implementar mecanismos de segurança faz-se
necessário classificar as formas possíveis de ataques
em sistemas: