Aula 01

INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
AULA 01
Prof. Patrícia Diane Nogueira Leite Teixeira

E-mail: patrícia.diane@estacio.br
Tema
SEGURANÇA DA INFORMAÇÃO:
DEFINIÇÕES E PRINCÍPIOS
Situação-problema
Vídeo: Vazamento de dados: saiba como se proteger

Disponível em:
https://www.youtube.com/watch?v=aK5ugAEjgME
Situação-problema
Na sociedade digital, pessoas e instituições são

profundamente dependentes de sistemas computacionais e
da Internet. Suponha uma empresa onde todas as transações
comerciais são feitas via Web. Em caso de incidentes de
segurança no sistema desta empresa, quais são os impactos
sobre o negócio?
Informação
A informação está intrinsecamente relacionada ao
nosso dia a dia, seja pessoal ou profissional.
Especificamente abordando o contexto organizacional,

pode-se seguramente afirmar que a qualidade das
informações, que fluem intermitentemente, impacta
diretamente no processo de tomada de decisão dos
gestores.
Mas o que é mesmo informação?

Informação
Reunião dos dados, sobre um assunto ou pessoa.
O que se torna público através dos meios de comunicação ou por meio de

publicidade. Ex.: o jornal divulgou a informação sobre o concurso.
Esclarecimento sobre o funcionamento de algo. Ex.: informações sobre o aparelho.
Informação Genética: Conjunto dos dados que se referem aos caracteres

hereditários.
Informática: Reunião dos dados que, colocados num computador, são processados,
dando resultados para um determinado projeto.
Informação
Informações são um ativo da empresa
– Devem ser protegidas!
• Garantir continuidade dos negócios
• Maximizar o retorno de investimentos/oportunidades
• Minimizar transtornos.
Informação em constante risco

– Em especial porque muitas são “sensíveis”
• Proteção dos negócios
• Lei Geral de Proteção de Dados
Informação
As organizações, de modo geral, ficam cada vez mais preocupadas com suas aparentes
incapacidades de tratar, compreender, manipular essa epidemia de dados que toma conta de
tudo.
A informação pode ser classificada em níveis de prioridade dentro da organização, conforme

segue:
Dados, Informação e Conhecimento
Vamos discutir um pouco esses conceitos e as diferenças entre eles?
• Dados:
Uma sequência de símbolos quantificados ou quantificáveis.
Exemplo:
Um número, um texto, uma data, etc.

• Informação:
Podemos agrupar dados isolados e torná-los consistentes ao se transformarem em
informações. Por exemplo, se tivermos um conjunto de dados que descreva a
temperatura do ambiente num local, horário e data, poderíamos ter a seguinte relação:
Assim, o conjunto de dados

inicial foi organizado de
maneira que “faça sentido”
àqueles que o estiverem lendo.
Isto os torna informação.

• Conhecimento:
Abstração interior, pessoal, de algo que foi experimentado, vivenciado, por alguém.
Para simplificar o entendimento sobre dados, informação e conhecimento, vamos

expor alguns exemplos:

• Exemplo 1:
1. Fazer um bolo.
• Os ingredientes de um bolo podem ser comparados aos dados.
• A mistura destes ingredientes para transformá-los na massa do bolo que será assada
e resultará no bolo é a informação.
• Cada pessoa que provar/experimentar o bolo terá sua própria opinião/conceito – ou

seja, esta vivência pode ser comparada ao conhecimento.

• Exemplo 2:
1. Relatório Estatístico de Vendas do Supermercado “Vende Bem”.

• O Sistema de Informação Gerencial do Supermercado “Vende Bem”, entre outras funções, vai armazenando
os dados das vendas realizadas em seu banco de dados.
• Os gestores podem necessitar analisar um relatório estatístico das vendas de um determinado produto em
um dado período de tempo. Ou seja, dados serão agrupados e organizados, pelo Sistema de Informação
Gerencial, para compor este relatório estatístico. Este, por sua vez, conterá, portanto, informações.
• Cada gestor fará sua interpretação pessoal, baseando-se na sua experiência, vivência, know-how, e assim por
diante. Ou seja, cada gestor interpretará um mesmo relatório à sua maneira, compondo desta forma seu
conhecimento.
Princípios da Segurança da Informação no

Ambiente Corporativo
ao mencionarmos a segurança da informação, e antes de cogitarmos a possibilidade
de nos “munir” com aparatos tecnológicos, devemos prioritariamente fazer um
levantamento e nos questionar/indagar:
• O que minha empresa quer proteger? (ou seja, tomar ciência do que se almeja proteger);
• Por que minha empresa quer proteger? (ou seja, descobrir a relevância de tais informações
que se almeja proteger);
• Minha empresa quer proteger de quê? (ou seja, fazer um mapeamento/levantamento do
que se deve monitorar para que as informações não sejam extraviadas/corrompidas);
• Como minha empresa deve proteger? (ou seja, determinar normas/regras de como, quando,
onde, quem poderá ter acesso).

De acordo com Stallings (1999), Moreira e Cordeiro (2002), Kurose e Ross
(2006 apud Alves e Moreira 2012) e Lima (2013), as informações devem cumprir
os seguintes requisitos:
• AUTENTICAÇÃO • INTEGRIDADE
• CONFIDENCIALIDADE • NÃO REPÚDIO
• CONSISTÊNCIA • EFETIVIDADE
• DISPONIBILIDADE • EFICIÊNCIA
• CONTROLE • CONFORMIDADE OU LEGALIDADE
• AUDITORIA • CONFIANÇA.

Porem os principais são:
Confidencialidade, Integridade, Disponibilidade (Tríade de Segurança)
Ciclo de Vida da Informação.
Nós já sabemos, que as informações são provenientes de um conjunto de

dados que foram lapidados. O que não sabíamos até o presente momento é
que a informação possui um ciclo de vida finito. E que, quando este ciclo
percorre a etapa final, as informações ali envolvidas devem ser
adequadamente descartadas. Vejamos a citação subsequente que enfatiza
tal afirmação.
Vamos conhecer este ciclo!


Existem quatro fases através das quais
percorre o ciclo de vida da informação.
Em todas estas fases, a informação fica
exposta a ameaças e tem riscos de
integridade.

Hexagrama Parkeriano
O Hexagrama Parkeriano (Parkerian Hexad) foi proposto
por Donn B. Parker e visa expandir os atributos da Tríade
de Segurança:
• Autenticidade – busca verificar a veracidade quanto à alegação de
origem ou autoria de um dado documento ou informação, que
poderia ser aferida com o uso de assinatura digital;
• Posse ou Controle – quando o dado, informação ou sistema esta na
posse de quem o controle ou utiliza. Um cartão de banco roubado
pode ser usado sem o consentimento de seu proprietário, que
perdeu assim o controle e a posse sobre o cartão;
• Utilidade – diz respeito ao proveito que o usuário pode fazer de
dados, informações ou sistemas. Um arquivo criptografado cuja
chave foi perdida tem sua utilidade comprometida.
Atividade
Para a próxima aula, tragam casos reais onde os princípios de
segurança apresentados foram violados para discussão e validação do
aprendizado.
Atividade Autônoma Aura

https://forms.office.com/Pages/ResponsePage.aspx?id=RKhJ2uPir0CG
psOBnXBPSau8eJXWE4dOrv-
izqFVn0BUM1RSRTM4T0FQMkVaOExXRERPV09MMU9DQyQlQCN0P
Wcu
Aprenda +
- Capítulo 1 da cartilha de segurança do CERT.BR Disponível em:

https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf
- Leitura das páginas 27 a 33 do livro: Fundamentos de Segurança da

Informação: com base na ISO 27001 e na ISO 27002, conforme bibliografia
adotada, dos itens: 3.3 - Princípios fundamentais da segurança até o 3.7-
Hexagrama Parkeriano. Disponível em:
https://plataforma.bvirtual.com.br/Acervo/Publicacao/160044

Aula 01

Enviado por

Direitos autorais:

Formatos disponíveis

Aula 01

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula 01

Enviado por

Direitos autorais:

Formatos disponíveis

INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO

Prof. Patrícia Diane Nogueira Leite Teixeira

Vídeo: Vazamento de dados: saiba como se proteger

Na sociedade digital, pessoas e instituições são

Especificamente abordando o contexto organizacional,

Mas o que é mesmo informação?

O que se torna público através dos meios de comunicação ou por meio de

Esclarecimento sobre o funcionamento de algo. Ex.: informações sobre o aparelho.

Informação Genética: Conjunto dos dados que se referem aos caracteres

Informação em constante risco

A informação pode ser classificada em níveis de prioridade dentro da organização, conforme

Dados, Informação e Conhecimento

Vamos discutir um pouco esses conceitos e as diferenças entre eles?

Dados, Informação e Conhecimento

Assim, o conjunto de dados

Dados, Informação e Conhecimento

Para simplificar o entendimento sobre dados, informação e conhecimento, vamos

Dados, Informação e Conhecimento

• Os ingredientes de um bolo podem ser comparados aos dados.

• Cada pessoa que provar/experimentar o bolo terá sua própria opinião/conceito – ou

Dados, Informação e Conhecimento

1. Relatório Estatístico de Vendas do Supermercado “Vende Bem”.

Princípios da Segurança da Informação no

Princípios da Segurança da Informação no

Princípios da Segurança da Informação no

Ciclo de Vida da Informação.

Nós já sabemos, que as informações são provenientes de um conjunto de

Vamos conhecer este ciclo!

Ciclo de Vida da Informação.

Ciclo de Vida da Informação.

Atividade Autônoma Aura

- Capítulo 1 da cartilha de segurança do CERT.BR Disponível em:

- Leitura das páginas 27 a 33 do livro: Fundamentos de Segurança da

Você também pode gostar