COMMON CRITÉRIA. Ada Andersen, Cleitom Ribeiro, Hebert Douglas Pereira, Leonardo Fernandes, Michele Rosa do Prado

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "COMMON CRITÉRIA. Ada Andersen, Cleitom Ribeiro, Hebert Douglas Pereira, Leonardo Fernandes, Michele Rosa do Prado"

Transcrição

1 COMMON CRITÉRIA Ada Andersen, Cleitom Ribeiro, Hebert Douglas Pereira, Leonardo Fernandes, Michele Rosa do Prado Especialização em Segurança da Informação Julho de 2007 Uniminas União Educacional Minas Gerais Uberlândia, MG Brasil Summary. In this article we present one brief introduction the security properties after that we define the method of evaluation of security of products Common Critéria its use and application in products. Resumo. Neste artigo apresentamos uma breve introdução de segurança e em seguida definimos o método de avaliação de segurança de produtos Common Critéria e sua utilização e aplicação em produtos. 1. Introdução Neste artigo apresentamos uma breve introdução às propriedades de segurança e em seguida definimos, Common Critéria, um método de avaliação de segurança de produtos o qual é feito através de exigências de segurança as quais são colhidas de usuários e vendedores de produtos. De inicio apresentamos o conceito e como é feito a avaliação e aplicação da Common Critéria a partir da norma ISO/IEC 15408, e quais são suas vantagens. Em seguida passamos a descrever exemplos de utilização deste método, finalizamos o trabalho com nossa conclusão sobre o tema e as referências utilizadas e consultadas. 2. Propriedades de segurança de produtos Qualquer que seja um Produto Computacional, para que possa ser considerado seguro, ele deve possuir algumas propriedades básicas descritas a seguir e quanto maior as satisfações destas propriedades, mais seguros podem ser considerados esses produtos. Ada / Cleitom / Hebert / Leonardo / Michele Página: 1

2 2.1 Autenticidade A propriedade Autenticidade é necessária para que se possa garantir que um usuário qualquer é realmente quem ele diz que é, e que as ações a ele atribuídas tenham sido realmente feitas por ele. Essa propriedade é fundamental não só para os Produtos Computacionais, mas em qualquer área de conhecimento humano, pois todo o ato praticado por uma pessoa necessita de um mecanismo que identifique sua autoria para fins legais, como por exemplo, uma assinatura, ou um crime cometido. Com a autenticidade é possível a prevenção de vários tipos de ataques como, por exemplo, a personificação e o replay, que serão discutidos no próximo capítulo, e principalmente que o verdadeiro autor de um ato negue-o por simples arrependimento ou má fé. O não repúdio durante a troca de mensagens eletrônicas impede que o indivíduo negue que as tenha enviado ou que o receptor não as tenha recebido. A autenticidade pode ser garantida através de alguns mecanismos como a autenticação, o controle de acesso e a assinatura digital. 1.2 Confidencialidade A propriedade de confidencialidade em uma comunicação pode ser garantida se apenas os usuários já autorizados tenham acesso às informações devidas. A confidencialidade é uma propriedade essencial na implementação de políticas de segurança e pode tornar-se uma missão muito difícil de atingir, especialmente em Produtos Distribuídos, onde ocorrem várias trocas de mensagens através de uma Rede de Computadores. A confidencialidade pode ser obtida através de mecanismos de criptografia, que também serão vistos mais adiante. 1.3 Integridade A integridade é uma propriedade que garante que um documento qualquer autêntico não foi alterado acidentalmente ou intencionalmente ou também que um documento verdadeiro ou parte dele esteja sendo reutilizado por usuários não autorizados sem que se possa perceber que esse fato ocorreu. O código Hash convencional não previne modificações maliciosas de uma mensagem, tendo em vista que ele é domínio público, portanto se um hacker alterar uma mensagem ele poderá recalculá-la e o ataque poderá passar sem ser percebido. Ada / Cleitom / Hebert / Leonardo / Michele Página: 2

3 A integridade dos dados pode ser garantida através do uso de mecanismos como assinatura digital, secure hashes e messages digest. 1.4 Disponibilidade A propriedade de disponibilidade para os Produtos Computacionais está associada à continuidade de que seus serviços estejam sempre acessíveis aos usuários autorizados. Um Produto pode ser vítima de acidentes ou alvo de vários tipos de ataques, interrompendo a disponibilidade dos seus serviços. Os ataques do tipo impedimento de serviço têm por objetivo justamente diminuir a disponibilidade do serviço atacado, como, por exemplo, enviando uma quantidade de s para um servidor SMTP maior do que ele seja capaz de processar, impedindo a distribuição dos s legítimos. Para esse tipo de ataque as técnicas convencionais de segurança, tais como gateways, firewalls ou proxies, não são eficientes porque geralmente as mensagens para estes tipos de ataques são legítimas e usam os canais de comunicação destinados ao serviço atacado. Para se garantir uma Alta Disponibilidade de um serviço é necessário que haja um plano de contingência para torná-lo principalmente tolerante a falhas, onde devem ser consideradas algumas técnicas como uma política de backups, de logs para auditoria, de redundância de serviços ou até mesmo redundância do próprio site. A maioria dos Produtos Distribuídos, pela sua própria concepção, é mais adequada para oferecer alta disponibilidade de seus serviços. 2. ISO/IEC A ISO/IEC 15408, uma norma de produtos em TI, mas também faz a avaliação de requisitos de segurança de produtos tratando definições de componentes de segurança e mostra como avaliar sistemas frente aos requisitos de segurança. A norma conhecida como Common Critéria é formada por um conjunto de três níveis: Primeiro - discute definições e metodologia Segundo - lista requisitos de segurança. Terceiro lista metodologias de avaliação. A norma avalia produtos do tipo de gerenciamento de configuração, entrega e instalação do software, desenvolvimento e documentação. Ada / Cleitom / Hebert / Leonardo / Michele Página: 3

4 Está norma foi fundamental para as organizações de todo o mundo, pois todas organizações passaram a investir em segurança mas não tinham um caminho certo a seguir, sendo assim essa norma passou a ser uma referencia em segurança da informação por praticamente todas as mídias especializadas. 3. Common Critéria 3.1 Como surgiu Pouco tempo antes do seu surgimento, vários países tais como EUA, Canadá, França, Inglaterra e Alemanha estavam desenvolvendo alguns padrões para tornar seus produtos mais seguros. Nos EUA, por exemplo, o padrão se chamava TCSEC. Já nos países europeus foi decidido unificar seus critérios, criando assim o Information Technology Security Evaluation Critéria (ITSEC). Para que houvesse um padrão que eliminasse as diferenças de critérios, facilitando assim sua unificação, no ano de 1990 foi criado o Common Critéria (CC), que agrupou os padrões europeu e norte americano. 3.2 Definição Common Critéria são padrões internacionais de desenvolvimento de produtos com segurança, estes critérios não fornecem uma lista de exigências como na maioria das normas e sim descreve uma lista de critérios de segurança designada pelos vendedores em que os produtos devem conter, ou seja, os vendedores do produto descrevem quais são as vulnerabilidades e em que deve se preocupar em manter a segurança no produto e quais as necessidades de seus clientes em ter determinada segurança, assim eles apresentam critérios os quais são analisados em laboratórios conduzidos em rigorosas avaliações para garantir que o processo seja o mais correto analisando a necessidade de tal critério. Target Of Evaluation (TOE) - Avaliação - a avaliação desses critérios fornecidos por vendedores do produto é feita na prática verificando as características da segurança do produto e considerando as exigências particulares de cada cliente Protection Profile (PP) - Análise do perfil do produto - um produto original é criado para um usuário ou por uma comunidade de usuários, com objetivo de identificar exigências de segurança relevantes a esses usuários para finalidades Ada / Cleitom / Hebert / Leonardo / Michele Página: 4

5 particulares. No produto é definida uma classe de dispositivos de segurança (por exemplo, cartões, assinaturas digitais etc.). Esse produto pode ser executado por clientes que procuram tipos particulares os quais encontram com exigências de segurança. Security Functional Requirements (SFRs) - Exigências funcionais de segurança - neste ponto são especificadas as funções individuais de segurança que podem ser fornecidas por um produtos. As common Critérias apresentam uma lista padrão de tais funções. Por exemplo, uma exigência funcional de segurança pode indicar como um usuário age em operações no produto. A lista de exigências pode variar de uma avaliação ao seguinte, mesmo se dois produtos forem do mesmo tipo. Embora as common Critérias não prescrevam nenhuma exigência a ser incluída no produto, identifica as dependências onde as operações corretas de uma função (tal como a habilidade de limitar o acesso de acordo com usuários) é dependente de outra (tal como a habilidade de identificar usuários individuais). Security Target (ST) - Requisitos da segurança - o que identifica as propriedades de segurança do produto em avaliação. Cada produto é avaliado de encontro às exigências funcionais de segurança estabelecido em seus requisitos de segurança. Isto permite que os vendedores e usuários comparem a avaliação com a potencialidade do seu produto. Isto significa que um firewall não necessita das mesmas exigências funcionais que um produto de gerência de banco de dados e que o firewall pode de fato ser avaliado em listas de exigências completamente diferentes. Os requisitos de segurança são publicados geralmente de modo que os clientes possam identificar as características específicas de segurança que foram certificadas pela avaliação. O processo da avaliação tenta também estabelecer o nível da confiança que pode ser colocada nas características de segurança do produto com os processos de garantia e qualidade. Security Assurance Requirements (SAR) - Exigências de garantia da segurança durante o desenvolvimento e a avaliação do produto são descritas as exigências de garantia da segurança para assegurar a funcionalidade da segurança. Por exemplo, uma avaliação pode requerer que todo o código fonte esteja mantido em um produto Ada / Cleitom / Hebert / Leonardo / Michele Página: 5

6 de gerência de mudanças, ou que testes funcionais sejam executados. As common Critérias fornecem um catálogo dessas garantias, e as exigências podem variar de uma avaliação ao seguinte. As exigências para alvos ou tipos particulares de produtos são documentadas nos requisitos de segurança e nas exigências funcionais de segurança respectivamente. Evaluation Assurance Level (EAL) - Nível de garantia de funcionamento - a avaliação numérica atribuída ao produto para examinar as exigências de garantia cumpridas durante a avaliação. Cada nível corresponde a um pacote de exigências da garantia que cubra o desenvolvimento completo de um produto, com um nível dado. As common Critérias alistam sete níveis, com o Nível 1 que é o mais básico (e conseqüentemente mais barato executar e avaliar) e Nível 7 que é os mais estrito (e os mais caros). Normalmente, uns autores de avaliação de segurança ou dos perfis de segurança não selecionam exigências da garantia individualmente, mas escolhem um destes pacotes, possivelmente aumentando exigências em algumas áreas com exigências de um nível mais elevado. Níveis mais elevados de garantia de segurança não implicam necessariamente a melhor segurança, eles significam que a garantia reivindicada da segurança esteve validada mais extensivamente. 4. Conclusão Com o uso da Common Critéria o produto sai de acordo com o perfil da maioria dos usuários satisfazendo os em requisitos de segurança, os quais foram avaliados por pessoas altamente capacitadas em segurança. Percebemos que com o uso do Common Critéria temos um tangenciamento na construção de um produto em termos de segurança da infomação, sendo portanto indicado como uma boa prática. 5. Bibliografias Corsec Security Inc. SurfControl Filter for SMTP Version 5.0, Service Pack 2. Security Target. Surf Control Plc Disponível em: ST v1.04.pdf. Acessado em: 18/06/2007. Kleiton da Silva Gomes e Newton Santos. Segurança no Desenvolvimento de Aplicações Web. Universidade da Amazônia - UNAMA Disponível em: Ada / Cleitom / Hebert / Leonardo / Michele Página: 6

7 Acessado em: 18/06/2007. Northrop Grumman, California Microwave Systems. California Microwave Mail List Agent (MLA) and the Profiling User Agent (PUA) Security Target Disponível em: ST.pdf. Acessado em: 22/06/2007. Novo esquema de avaliação de segurança por critérios comuns e a avaliação do Windows 2000 disponível em: Ada / Cleitom / Hebert / Leonardo / Michele Página: 7

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Roubo de identidade Hackers e cibervandalismo Roubo de informações pessoais (número de identificação da Previdência Social, número da

Leia mais

NUVEM HÍBRIDA: DEIXE AS PREOCUPAÇÕES COM SEGURANÇA NO PASSADO.

NUVEM HÍBRIDA: DEIXE AS PREOCUPAÇÕES COM SEGURANÇA NO PASSADO. NUVEM HÍBRIDA: DEIXE AS PREOCUPAÇÕES COM SEGURANÇA NO PASSADO. Muitas empresas brasileiras estão interessadas nas vantagens proporcionadas pela computação em nuvem, como flexibilidade, agilidade e escalabilidade,

Leia mais

Segurança da Informação. Givanaldo Rocha givanaldo.rocha@ifrn.edu.br http://docente.ifrn.edu.br/givanaldorocha

Segurança da Informação. Givanaldo Rocha givanaldo.rocha@ifrn.edu.br http://docente.ifrn.edu.br/givanaldorocha Segurança da Informação Givanaldo Rocha givanaldo.rocha@ifrn.edu.br http://docente.ifrn.edu.br/givanaldorocha Cenário Atual Era da Informação e da Globalização: Avanços da Tecnologia da Informação; Avanços

Leia mais

Mecanismos de controle de acesso

Mecanismos de controle de acesso Mecanismos de controle de acesso Os mecanismos de segurança da informação são responsáveis pela concretização das políticas de segurança nos sistemas computacionais. Desta forma, as políticas de segurança

Leia mais

INTRODUÇÃO. O conteúdo programático foi pensado em concursos, assim simularemos algumas questões mais usadas em vestibular e provas de concursos.

INTRODUÇÃO. O conteúdo programático foi pensado em concursos, assim simularemos algumas questões mais usadas em vestibular e provas de concursos. INTRODUÇÃO Essa apostila foi idealizada como suporte as aulas de Informática Educativa do professor Haroldo do Carmo. O conteúdo tem como objetivo a inclusão digital as ferramentas de pesquisas on-line

Leia mais

Mecanismos de Autenticação dos Emails

Mecanismos de Autenticação dos Emails Mecanismos de Autenticação dos Emails De uma forma generalizada, pode-se identificar os seguintes problemas relacionados com a autenticidade dos emails: Envio de mensagens não solicitadas (spam), que pode

Leia mais

Política de segurança da INFORMAÇÃO

Política de segurança da INFORMAÇÃO Política de segurança da INFORMAÇÃO 1 - VISÃO GERAL Esse documento apoia o SGSI e se aplica a todos os empregados, estagiários e terceiros que utilizam as informações da Montreal de forma a atender: As

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO (Porque investir) JAN/2007 Aristóbulo Angelim de Araújo ari@prodamnet.com.br 2121-6438 Processamento de Dados Amazonas S.A. 1 AGENDA 1. NECESSIDADES ATUAIS 2. PRINCIPAIS PROBLEMAS

Leia mais

21/IN01/DSIC/GSIPR 00 08/OUT/14 1/12

21/IN01/DSIC/GSIPR 00 08/OUT/14 1/12 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações ORIGEM N ú m e r o da N o r m a C o m p l e m e n t a r R e v i s ã o E m i s s ã o F

Leia mais

ANEXO XII INFRAESTRUTURA E SEGURANÇA. A finalidade desse Anexo é apresentar a infraestrutura e a segurança requeridas para a execução do Contrato.

ANEXO XII INFRAESTRUTURA E SEGURANÇA. A finalidade desse Anexo é apresentar a infraestrutura e a segurança requeridas para a execução do Contrato. 1 ANEXO XII INFRAESTRUTURA E SEGURANÇA 1. FINALIDADE A finalidade desse Anexo é apresentar a infraestrutura e a segurança requeridas para a execução do Contrato. 2. INFRAESTRUTURA PARA REALIZAÇÃO DOS SERVIÇOS

Leia mais

PROGRAMA DE GERENCIAMENTO DE SEGURANÇA

PROGRAMA DE GERENCIAMENTO DE SEGURANÇA PROGRAMA DE GERENCIAMENTO DE SEGURANÇA Dezembro de 2006 REGOV 2.0 2-12/2006-2 - Índice 1. Introdução... 3 2. Apresentação ao Programa... 3 3. Atividades a serem desenvolvidas no. 3 3.1. Fase de Implantação

Leia mais

Segurança de Sistemas

Segurança de Sistemas Faculdade de Tecnologia Senac Curso de Análise e Desenvolvimento de Sistemas Segurança de Sistemas Edécio Fernando Iepsen (edeciofernando@gmail.com) Segurança em Desenvolvimento de Software Segurança do

Leia mais

REDES DE COMPUTADORES HISTÓRICO E CONCEITOS

REDES DE COMPUTADORES HISTÓRICO E CONCEITOS REDES DE COMPUTADORES HISTÓRICO E CONCEITOS BREVE HISTÓRICO A década de 60 Surgiram os primeiros terminais interativos, e os usuários podiam acessar o computador central através de linhas de comunicação.

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro APT 30 APT30 Empresa FireEye divulgou no último domingo (12/04/2015) um relatório que detalha as operações de um grupo de ciberespionagem

Leia mais

Política para desenvolvimento de software seguro

Política para desenvolvimento de software seguro FACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação Marcos Mesa Cerdan Marcus Vinicius Pedrosa Philipe Toledo Oliveira Política para desenvolvimento de software seguro GOIÂNIA, 2016 Marcos Mesa

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 16/IN01/DSIC/GSIPR 00 21/NOV/12 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA DESENVOLVIMENTO E OBTENÇÃO DE SOFTWARE

Leia mais

Segurança e Auditoria de Sistemas. Conceitos básicos

Segurança e Auditoria de Sistemas. Conceitos básicos Segurança e Auditoria de Sistemas Conceitos básicos Conceitos básicos Propriedades e princípios de segurança; Ameaças; Vulnerabilidades; Ataques; Tipos de malware; Infraestrutura de segurança. Propriedades

Leia mais

EXPLORITAS ADMINISTRAÇÃO FINANCEIRA LTDA MANUAL DE SEGURANÇA DA INFORMAÇÃO

EXPLORITAS ADMINISTRAÇÃO FINANCEIRA LTDA MANUAL DE SEGURANÇA DA INFORMAÇÃO EXPLORITAS ADMINISTRAÇÃO FINANCEIRA LTDA MANUAL DE SEGURANÇA DA INFORMAÇÃO Janeiro 2016 O NÃO CUMPRIMENTO DESTE MANUAL PODERÁ RESULTAR EM AÇÕES DISCIPLINARES APROPRIADAS, INCLUINDO ADVERTÊNCIAS, QUE PODERÃO

Leia mais

Trabalho Computacional

Trabalho Computacional Universidade Federal do Espírito Santo Departamento de Informática Profª Claudia Boeres Teoria dos Grafos - 2014/2 Trabalho Computacional 1. Objetivo Estudo e implementação de algoritmos para resolução

Leia mais

NORMAS PARA O USO DE SISTEMA DE PROTEÇÃO FIREWALL DE PERÍMETRO NO ÂMBITO DA REDE INFOVIA-MT

NORMAS PARA O USO DE SISTEMA DE PROTEÇÃO FIREWALL DE PERÍMETRO NO ÂMBITO DA REDE INFOVIA-MT CONSELHO SUPERIOR DO SISTEMA ESTADUAL DE E TECNOLOGIA DA NORMAS PARA O USO DE SISTEMA DE PROTEÇÃO FIREWALL DE PERÍMETRO NO ÂMBITO DA REDE INFOVIA-MT 1/10 CONSELHO SUPERIOR DO SISTEMA ESTADUAL DE E TECNOLOGIA

Leia mais

PORTARIA Nº 234, DE 30 DE JULHO DE 2015.

PORTARIA Nº 234, DE 30 DE JULHO DE 2015. PORTARIA Nº 234, DE 30 DE JULHO DE 2015. Define a Política de Segurança da Informação do Instituto de Previdência Social do Município de Betim. O Diretor-Executivo do Instituto de Previdência Social do

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Vulnerabilidade do software Softwares comerciais contém falhas que criam vulnerabilidades na segurança Bugs escondidos (defeitos no

Leia mais

Conceitos de segurança da informação. Prof. Nataniel Vieira nataniel.vieira@gmail.com

Conceitos de segurança da informação. Prof. Nataniel Vieira nataniel.vieira@gmail.com Conceitos de segurança da informação Prof. Nataniel Vieira nataniel.vieira@gmail.com Introdução A infraestrutura de rede, os serviços e dados contidos nos computadores ligados a ela são bens pessoais,

Leia mais

Segurança de Sistemas

Segurança de Sistemas Faculdade de Tecnologia Senac Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas Segurança de Sistemas Edécio Fernando Iepsen (edeciofernando@gmail.com) Controle de Acesso Objetivo:

Leia mais

DOCUMENTO TÉCNICO PARA ALÉM DA SEGURANÇA DA INFORMAÇÃO PARA ALÉM DA SEGURANÇA DA INFORMAÇÃO

DOCUMENTO TÉCNICO PARA ALÉM DA SEGURANÇA DA INFORMAÇÃO PARA ALÉM DA SEGURANÇA DA INFORMAÇÃO DOCUMENTO TÉCNICO PARA ALÉM DA SEGURANÇA DA INFORMAÇÃO PARA ALÉM DA SEGURANÇA DA INFORMAÇÃO Para Além da Segurança da Informação 1 ACTUALMENTE O TRUSTED PLATFORM MODULE (TPM) REPRESENTA A MAIS INOVADORA

Leia mais

Sistemas Distribuídos

Sistemas Distribuídos Universidade Federal do Pará Campus Universitário de Marabá Curso de Bacharelado em Sistemas de Informação Sistemas Distribuídos Prof.: Warley Junior warleyjunior05@gmail.com Plano de Ensino. Turma SI

Leia mais

Conceitos de Segurança Física e Segurança Lógica. Segurança Computacional Redes de Computadores. Professor: Airton Ribeiro Fevereiro de 2016-1

Conceitos de Segurança Física e Segurança Lógica. Segurança Computacional Redes de Computadores. Professor: Airton Ribeiro Fevereiro de 2016-1 Segurança Computacional Redes de Computadores Professor: Airton Ribeiro Fevereiro de 2016-1 1 2 Compreende os mecanismos de proteção baseados em softwares Senhas Listas de controle de acesso - ACL Criptografia

Leia mais

Submissão Autenticada de Ficheiros ao SIGEX

Submissão Autenticada de Ficheiros ao SIGEX Submissão Autenticada de Ficheiros ao SIGEX Segurança em Sistemas Informáticos José Martins - ei06031@fe.up.pt Marcelo Cerqueira - ei06093@fe.up.pt Grupo 10, T4 Índice Introdução... 3 Problema e Objectivos...

Leia mais

Conceitos sobre Segurança em Banco de Dados

Conceitos sobre Segurança em Banco de Dados Conceitos sobre Segurança em Banco de Dados Os bancos de dados são utilizados para armazenar diversos tipos de informações, desde dados sobre uma conta de e- mail até dados importantes da Receita Federal.

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2015/00104 de 6 de março de 2015 Dispõe sobre a aprovação do documento acessório comum "Política de Segurança para Desenvolvimento,

Leia mais

Qual a importância da Segurança da Informação para nós? Quais são as características básicas de uma informação segura?

Qual a importância da Segurança da Informação para nós? Quais são as características básicas de uma informação segura? Qual a importância da Segurança da Informação para nós? No nosso dia-a-dia todos nós estamos vulneráveis a novas ameaças. Em contrapartida, procuramos sempre usar alguns recursos para diminuir essa vulnerabilidade,

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

Segurança da Informação Prof. Jeferson Cordini jmcordini@hotmail.com

Segurança da Informação Prof. Jeferson Cordini jmcordini@hotmail.com Segurança da Informação Prof. Jeferson Cordini jmcordini@hotmail.com Segurança da Informação Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor

Leia mais

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br BCInfo Consultoria e Informática 14 3882-8276 WWW.BCINFO.COM.BR Princípios básicos

Leia mais

Roubo de dados e de dinheiro ou o bloqueio da infra-estrutura TI: os principais alvos dos ciberataques empresariais em 2013

Roubo de dados e de dinheiro ou o bloqueio da infra-estrutura TI: os principais alvos dos ciberataques empresariais em 2013 Roubo de dados e de dinheiro ou o bloqueio da infra-estrutura TI: os principais alvos dos ciberataques empresariais em 2013 RELATÓRIO CIBERAMEAÇAS B2B 2O13 Lisboa, 18 de Dezembro de 2013 O uso alargado

Leia mais

Criptografia de Chave Pública

Criptografia de Chave Pública Criptografia de Chave Pública Aplicações Privacidade, Autenticação: RSA, Curva Elíptica Intercâmbio de chave secreta: Diffie-Hellman Assinatura digital: DSS (DSA) Vantagens Não compartilha segredo Provê

Leia mais

Introdução a Gestão de Segurança da Informação. Professor Joerllys Sérgio

Introdução a Gestão de Segurança da Informação. Professor Joerllys Sérgio Introdução a Gestão de Segurança da Informação Professor Joerllys Sérgio A informação e sua importância para o negócio Os aspectos da geração de conhecimento a partir da informação são de especial interesse

Leia mais

SEGURANÇA DA INFORMAÇÃO. Professor Jeferson

SEGURANÇA DA INFORMAÇÃO. Professor Jeferson SEGURANÇA DA INFORMAÇÃO Professor Jeferson 1 Segurança da Informação está relacionada com proteção de um conjunto de dados ou a um conjunto de informações, no sentido de preservar o valor que possuem para

Leia mais

Instruções e Manual de Instalação Leitora + Cartão Inteligente. Certificado Digital Serasa

Instruções e Manual de Instalação Leitora + Cartão Inteligente. Certificado Digital Serasa Instruções e Manual de Instalação Leitora + Cartão Inteligente Certificado Digital Serasa O que é Certificado Digital? O Certificado Digital Serasa é um documento eletrônico que possibilita comprovar a

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509

Leia mais

Segurança na Internet. Disciplina: Informática Prof. Higor Morais

Segurança na Internet. Disciplina: Informática Prof. Higor Morais Segurança na Internet Disciplina: Informática Prof. Higor Morais 1 Agenda Segurança de Computadores Senhas Engenharia Social Vulnerabilidade Códigos Maliciosos Negação de Serviço 2 Segurança de Computadores

Leia mais

TOCI08 Segurança em Redes de Computadores Módulo 04: Análise de Riscos e Pré-Análise

TOCI08 Segurança em Redes de Computadores Módulo 04: Análise de Riscos e Pré-Análise TOCI08 Segurança em Redes de Computadores Módulo 04: Análise de Riscos e Pré-Análise Prof. M.Sc. Charles Christian Miers e-mail: charles@joinville.udesc.br Análise de Riscos Considerações sobre Análise

Leia mais

Infoglobo reduz perfis de usuários em 80 por cento ao aperfeiçoar a gestão de identidades

Infoglobo reduz perfis de usuários em 80 por cento ao aperfeiçoar a gestão de identidades CUSTOMER SUCCESS STORY Infoglobo reduz perfis de usuários em 80 por cento ao aperfeiçoar a gestão de identidades PERFIL DO CLIENTE Indústria: Mídia Empresa: Infoglobo EMPRESA A Infoglobo publica um dos

Leia mais

Plano Estratégico de Segurança da Informação. Para: OutletGyn. Goiânia, 2015

Plano Estratégico de Segurança da Informação. Para: OutletGyn. Goiânia, 2015 Plano Estratégico de Segurança da Informação Para: OutletGyn Goiânia, 2015 Sumário 1. Introdução 2. Objetivo 3. Correio Eletrônico 4. Internet 5. Computadores e Recursos Tecnológicos 6. Backup 7. Segurança

Leia mais

Tecnologia da Informação UNIDADE 3

Tecnologia da Informação UNIDADE 3 Tecnologia da Informação UNIDADE 3 *Definição * A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para a organização. *Definição

Leia mais

Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI

Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI * A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para a organização.

Leia mais

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Segurança de Sistemas na Internet Aula 10 - IPSec Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Slide 2 de 31 Introdução Há inúmeras soluções de autenticação/cifragem na camada de aplicação

Leia mais

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper Outubro de 2007 Resumo Este white paper explica a função do Forefront Server

Leia mais

Falaremos um pouco das tecnologias e métodos utilizados pelas empresas e usuários domésticos para deixar a sua rede segura.

Falaremos um pouco das tecnologias e métodos utilizados pelas empresas e usuários domésticos para deixar a sua rede segura. Módulo 14 Segurança em redes Firewall, Criptografia e autenticação Falaremos um pouco das tecnologias e métodos utilizados pelas empresas e usuários domésticos para deixar a sua rede segura. 14.1 Sistemas

Leia mais

9º ENTEC Encontro de Tecnologia: 23 a 28 de novembro de 2015

9º ENTEC Encontro de Tecnologia: 23 a 28 de novembro de 2015 SOFTWARE DE CONTROLE DE ARMAMENTO EM QUARTEL MILITAR Kahic Ribeiro de Almeida Rocha 1 ; Montgomery Scofield Ferreira Furletti; Luiz Fernando Ribeiro de Paiva¹ ¹Universidade de Uberaba - UNIUBE, Uberaba

Leia mais

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 006/2014 EMENTA: Aprova Normas da Política de

Leia mais

COMO REFORÇAR A SEGURANÇA DE SUA REDE A AMEAÇA ESTÁ EM CONSTANTE MUDANÇA, COMO DEVE SER COM A SEGURANÇA

COMO REFORÇAR A SEGURANÇA DE SUA REDE A AMEAÇA ESTÁ EM CONSTANTE MUDANÇA, COMO DEVE SER COM A SEGURANÇA COMO REFORÇAR A SEGURANÇA DE SUA REDE A AMEAÇA ESTÁ EM CONSTANTE MUDANÇA, COMO DEVE SER COM A SEGURANÇA PRÁTICAS RECOMENDADAS DE SEGURANÇA DE TI: ESTRATÉGIAS ESPECIALIZADAS PARA COLETA DE LOGS, ANÁLISE

Leia mais

É uma parte fundamental de um software; É a parte do sistema visível para o usuário, através da qual, ele se comunica para realizar suas tarefas;

É uma parte fundamental de um software; É a parte do sistema visível para o usuário, através da qual, ele se comunica para realizar suas tarefas; Revisão 2 É uma parte fundamental de um software; É a parte do sistema visível para o usuário, através da qual, ele se comunica para realizar suas tarefas; Texto, Imagens, Sons, Cores são utilizados para

Leia mais

Todos os dados pessoais dos Usuários serão armazenados em um arquivo automatizado de dados pessoais, do tipo mysql, hospedado no Brasil.

Todos os dados pessoais dos Usuários serão armazenados em um arquivo automatizado de dados pessoais, do tipo mysql, hospedado no Brasil. ALLUGATOR POLÍTICA DE PRIVACIDADE Coleta e Armazenamento de dados pessoais Ao cadastrar-se no Allugator, o Usuário irá fornecer alguns de seus dados pessoais, se responsabilizando pela veracidade e corretude

Leia mais

Plano de Segurança da Informação

Plano de Segurança da Informação Faculdade de Tecnologia SENAC - Goiás Projeto Integrador Governança da Tecnologia da Informação Plano de Segurança da Informação Diego Miranda José Rodrigues Neto Romário Sena Warley Gabriel Plano de Segurança

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO RIO GRANDE DO NORTE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Leia mais

Planejando uma política de segurança da informação

Planejando uma política de segurança da informação Planejando uma política de segurança da informação Para que se possa planejar uma política de segurança da informação em uma empresa é necessário levantar os Riscos, as Ameaças e as Vulnerabilidades de

Leia mais

SEGURANÇA E CONTROLE EM SISTEMAS DE INFORMAÇÃO

SEGURANÇA E CONTROLE EM SISTEMAS DE INFORMAÇÃO SEGURANÇA E CONTROLE EM SISTEMAS DE INFORMAÇÃO 1 OBJETIVOS 1. Por que sistemas de informação são tão vulneráveis a destruição, erro, uso indevido e problemas de qualidade de sistemas? 2. Que tipos de controles

Leia mais

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE Questionamento a alta direção: 1. Quais os objetivos e metas da organização? 2. quais os principais Produtos e/ou serviços da organização? 3. Qual o escopo da certificação? 4. qual é a Visão e Missão?

Leia mais

Criptografia Digital. Prof. Flávio Humberto Cabral Nunes

Criptografia Digital. Prof. Flávio Humberto Cabral Nunes Criptografia Digital Prof. Flávio Humberto Cabral Nunes Conteúdo 1. Introdução 2. Aplicações 3. Criptografia e seus Conceitos 4. Tipos de Criptografia em Relação ao Uso de Chaves 5. Autenticação Comum

Leia mais

PROJETO INTEGRADOR LUIZ DAVI DOS SANTOS SOUZA

PROJETO INTEGRADOR LUIZ DAVI DOS SANTOS SOUZA PROJETO INTEGRADOR LUIZ DAVI DOS SANTOS SOUZA Os serviços IP's citados abaixo são suscetíveis de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade de

Leia mais

Microsoft Security Intelligence Report

Microsoft Security Intelligence Report Microsoft Security Intelligence Report Volume 12 JULHO DEZEMBRO DE 2011 CONCLUSÕES PRINCIPAIS www.microsoft.com/sir Microsoft Security Intelligence Report Este documento destina-se apenas a fins informativos.

Leia mais

SEGURANÇA DA INFORMAÇÃO EM BIBLIOTECAS DIGITAIS

SEGURANÇA DA INFORMAÇÃO EM BIBLIOTECAS DIGITAIS 1 SEGURANÇA DA INFORMAÇÃO EM BIBLIOTECAS DIGITAIS MARQUES, A. M. 1 ; VIDOTTI, S. A. B. G. 1 A Rede Internet como a conhecemos hoje foi concebida inicialmente para fins militares e depois utilizada como

Leia mais

SICAP - MÓDULO CARDUG. CAPÍTULO CARDUG Cadastro de Responsáveis das Unidades Gestoras

SICAP - MÓDULO CARDUG. CAPÍTULO CARDUG Cadastro de Responsáveis das Unidades Gestoras SICAP - MÓDULO CARDUG CAPÍTULO CARDUG Cadastro de Responsáveis das Unidades Gestoras Apresentação Caro Aluno, Confeccionamos este capítulo para servir de apoio a você, aos gestores e responsáveis das unidades

Leia mais

Segurança. Guia do Usuário

Segurança. Guia do Usuário Segurança Guia do Usuário Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft é uma marca registrada da Microsoft Corporation nos Estados Unidos. As informações contidas neste documento

Leia mais

Segurança Informática

Segurança Informática Cadeira de Tecnologias de Informação Ano lectivo 2009/10 Segurança Informática TI2009/2010_SI_1 Tópicos 1. O que é segurança? 2. Problemas relacionados com segurança 3. Criptografia 4. Assinatura digital

Leia mais

2 Gerenciamento de Log 2.1 Definições básicas

2 Gerenciamento de Log 2.1 Definições básicas 2 Gerenciamento de Log 2.1 Definições básicas Os logs são fontes riquíssimas de informação e são gerados pelos servidores e pelas aplicações conforme eventos significativos acontecem. Em [1], log é definido

Leia mais

Faculdade de Tecnologia de Barueri Padre Danilo José de Oliveira Ohl. Portaria nº 05/2014

Faculdade de Tecnologia de Barueri Padre Danilo José de Oliveira Ohl. Portaria nº 05/2014 Página 1 de 9 Portaria nº 05/2014 Estabelece e Regulamenta a Política de Uso dos Computadores, Laboratórios de Informática e Equipamentos Eletrônicos da Faculdade de Tecnologia de Barueri. O Diretor da

Leia mais

NORMA NBR ISO 9001:2008

NORMA NBR ISO 9001:2008 NORMA NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema

Leia mais

Faculdades Integradas Paiva de Vilhena

Faculdades Integradas Paiva de Vilhena Faculdades Integradas Paiva de Vilhena Curso: Tecnólogo em Processos Gerenciais Disciplina: Gestão Estratégica da Informação A Importância da Informação Prof. Esp. Rodrigo Gomes da Silva Campanha 2009

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos NOÇÕES DE OHSAS 18001:2007 CONCEITOS ELEMENTARES SISTEMA DE GESTÃO DE SSO OHSAS 18001:2007? FERRAMENTA ELEMENTAR CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE CRÍTICA 4.3 PLANEJAMENTO A P C D 4.5 VERIFICAÇÃO

Leia mais

Seu manual do usuário NOKIA C111 http://pt.yourpdfguides.com/dref/824109

Seu manual do usuário NOKIA C111 http://pt.yourpdfguides.com/dref/824109 Você pode ler as recomendações contidas no guia do usuário, no guia de técnico ou no guia de instalação para. Você vai encontrar as respostas a todas suas perguntas sobre a no manual do usuário (informação,

Leia mais

3. ( ) Para evitar a contaminação de um arquivo por vírus, é suficiente salvá-lo com a opção de compactação.

3. ( ) Para evitar a contaminação de um arquivo por vírus, é suficiente salvá-lo com a opção de compactação. 1. Com relação a segurança da informação, assinale a opção correta. a) O princípio da privacidade diz respeito à garantia de que um agente não consiga negar falsamente um ato ou documento de sua autoria.

Leia mais

PROCEDIMENTOS DE AUDITORIA INTERNA. 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna

PROCEDIMENTOS DE AUDITORIA INTERNA. 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna 025 1/8 Sumário 1 Objetivo 2 Aplicação 3 Documentos complementares 4 Definições 5 Procedimento 6. Formulários 7. Anexo A 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos

Leia mais

TRABALHO #1 Sistemas de Informação Distribuídos: Reflexão sobre a segurança

TRABALHO #1 Sistemas de Informação Distribuídos: Reflexão sobre a segurança DEPARTAMENTO DE ENGENHARIA INFORMÁTICA FACULDADE DE CIÊNCIAS E TECNOLOGIA DA UNIVERSIDADE DE COIMBRA Negócio Electrónico, 2006/2007 TRABALHO #1 Sistemas de Informação Distribuídos: Reflexão sobre a segurança

Leia mais

SEGURANÇA A E CONTROLE EM SISTEMAS DE INFORMAÇÃO

SEGURANÇA A E CONTROLE EM SISTEMAS DE INFORMAÇÃO Capítulo 14 SEGURANÇA A E CONTROLE EM SISTEMAS DE INFORMAÇÃO 14.1 2003 by Prentice Hall OBJETIVOS Por que sistemas de informação são tão vulneráveis veis a destruição, erro, uso indevido e problemas de

Leia mais

Política de TI. 1 - Direitos do Colaborador

Política de TI. 1 - Direitos do Colaborador Política de TI A Política de segurança da informação da OPERARIO MATERIAIS DE CONSTRUÇÃO aplica-se a todos os colaboradores e prestadores de serviços, incluindo trabalhos executados externamente ou por

Leia mais

Prof. Paulo Barbosa duvidas@paulobarbosa.com.br

Prof. Paulo Barbosa duvidas@paulobarbosa.com.br Prof. Paulo Barbosa duvidas@paulobarbosa.com.br Esse material pode ser denominado Notas de Aulas. Ele não é autodidático, não o utilize como fonte única de consulta para estudos para préconcurso. Use-o

Leia mais

Blinde seu caminho contra as ameaças digitais. Manual do Produto. Página 1

Blinde seu caminho contra as ameaças digitais. Manual do Produto. Página 1 ] Blinde seu caminho contra as ameaças digitais Manual do Produto Página 1 O Logon Blindado é um produto desenvolvido em conjunto com especialistas em segurança da informação para proteger os clientes

Leia mais

Estratégias em Tecnologia da Informação. Análise de projetos em tecnologia Sistema de Gestão da Segurança da Informação (SGSI)

Estratégias em Tecnologia da Informação. Análise de projetos em tecnologia Sistema de Gestão da Segurança da Informação (SGSI) Estratégias em Tecnologia da Informação Capítulo 09 Análise de projetos em tecnologia Sistema de Gestão da Segurança da Informação (SGSI) Material de apoio 2 Esclarecimentos Esse material é de apoio para

Leia mais

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016. Heavily based on 1996-2010 J. Kurose and K. Ross, All Rights Reserved.

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016. Heavily based on 1996-2010 J. Kurose and K. Ross, All Rights Reserved. Questionário Socrative: início de aula 7. Segurança de redes Redes de Computadores Objetivos Estudar os princípios da segurança de redes Criptografia Confidencialidade, autenticidade, integridade A implementação

Leia mais

Introdução. Módulo 1: Necessidade de Informação, introdução

Introdução. Módulo 1: Necessidade de Informação, introdução 1 Introdução Objetivo Este módulo ajudará os gerentes a identificarem as necessidades de informação, a definirem prioridades, e a determinarem que módulos do PAG APS serão mais úteis para eles. A planilha

Leia mais

Segurança Física e Segurança Lógica. Aécio Costa

Segurança Física e Segurança Lógica. Aécio Costa Segurança Física e Segurança Lógica Aécio Costa Segurança física Ambiente Segurança lógica Programas A segurança começa pelo ambiente físico Não adianta investir dinheiro em esquemas sofisticados e complexos

Leia mais

Tecnologias de Informação

Tecnologias de Informação : a) Conceito b) Equipamentos c) Aplicações Criptografia, Redes de Computadores e Internet Recordar: TI; Hardware; Software; Redes de computadores; Computadores e redes de computadores ligados (Internet).

Leia mais

Rede de Computadores II

Rede de Computadores II Prof. Fábio Nelson Colegiado de Engenharia de Computação Slide 1 Colegiado de Engenharia de Computação Slide 2 Autenticação Processo de provar a própria identidade a alguém. Na rede a autenticação se dá

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA

Leia mais

EXIN Cloud Computing Fundamentos

EXIN Cloud Computing Fundamentos Exame Simulado EXIN Cloud Computing Fundamentos Edição Maio 2013 Copyright 2013 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicado, reproduzido, copiado ou armazenada

Leia mais

Gestão de Riscos. Risco

Gestão de Riscos. Risco Gestão de Riscos A crescente importância da TI para os processos de negócio de uma empresa trouxe em paralelo, também, um aumento de problemas de segurança em relação à informação. Assim, a necessidade

Leia mais

Título I Das Disposições Gerais

Título I Das Disposições Gerais PORTARIA Nº 207 DE 23 DE DEZEMBRO DE 2009 Dispõe sobre as Diretrizes Básicas de Segurança da Informação no âmbito da Fundação Cultural Palmares. O PRESIDENTE DA FUNDAÇÃO CULTURAL PALMARES, no uso de suas

Leia mais

Introdução à Segurança da Informação 2. Aécio Costa

Introdução à Segurança da Informação 2. Aécio Costa Introdução à Segurança da Informação 2 Aécio Costa Classificação das informações Pública Informa ç ã o que pode vir a p ú blico sem maiores consequ ê ncias danosas ao funcionamento normal da empresa Interna

Leia mais

Fundamentos em Segurança de Redes de Computadores. Segurança Lógica

Fundamentos em Segurança de Redes de Computadores. Segurança Lógica Fundamentos em Segurança de Redes de Computadores Segurança Lógica 1 Segurança Lógica Mecanismos de Controle A Segurança Lógica é aspecto abrangente e complexo, requerendo, consequentemente, um estudo

Leia mais

Hackers contra o sistema operacional humano

Hackers contra o sistema operacional humano Hackers contra o sistema operacional humano Raj Samani, CTO (EMEA) Charles McFarland, engenheiro sênior de pesquisa do MTIS Muitos ciberataques envolvem um componente de engenharia social que tenta persuadir

Leia mais

CONCEITOS BÁSICOS DE UM SISTEMA OPERATIVO

CONCEITOS BÁSICOS DE UM SISTEMA OPERATIVO 4 CONCEITOS BÁSICOS DE UM SISTEMA OPERATIVO CONCEITOS BÁSICOS MS-DOS MICROSOFT DISK OPERATION SYSTEM INSTALAÇÃO E CONFIGURAÇÃO DE UM SISTEMA OPERATIVO LIGAÇÕES À INTERNET O que é um sistema operativo?

Leia mais

Política de Segurança. Aldair Chaves, Alan Messias, Fábio Maia, Naiane Reis, Raul Libório

Política de Segurança. Aldair Chaves, Alan Messias, Fábio Maia, Naiane Reis, Raul Libório Política de Segurança Aldair Chaves, Alan Messias, Fábio Maia, Naiane Reis, Raul Libório Salvador, Novembro de 2007 NECESSIDADE DA IMPLEMENTAÇÃO DE SEGURANÇA NA EMPRESA Gerencia de recursos e funcionários,

Leia mais

Assistentes Virtuais Inteligentes

Assistentes Virtuais Inteligentes Assistentes Virtuais Inteligentes Excelência e Redução de Custo Operacional WHITEPAPER OFERECEMOS RECORDAÇÕES E EXPERIÊNCIAS ENCANTADORAS We offer amazing memories and experiences Ofrecemos preciosos recuerdos

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SUMÁRIO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SUMÁRIO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SUMÁRIO I - Aspectos Gerais... 2 II - Proteção da Informação... 2 III - Responsabilidades... 3 IV - Informações Confidenciais... 3 V - Informações Privilegiadas... 4

Leia mais

Autenticação com Assinatura Digital

Autenticação com Assinatura Digital Autenticação Verificação confiável da identidade de um parceiro de comunicação Define uma relação de confiança Garante que o remetente dos dados não negue o envio dos mesmos Autenticação com Assinatura

Leia mais

Gerenciamento do ciclo de vida de um documento Simone de Abreu

Gerenciamento do ciclo de vida de um documento Simone de Abreu Gerenciamento do ciclo de vida de um documento Simone de Abreu É o gerenciamento do ciclo de vida de todos os registros, em todos os tipos de mídia, desde a criação até a destruição ou arquivo permanente.

Leia mais

Serviço de Segurança de Middlewares

Serviço de Segurança de Middlewares Serviço de Segurança de Middlewares Autor: Célio Domingues Gonçalves 1, Orientador: Prof. Dr. Luis Fernando Faina 1 1 Programa de Pós-Graduação em Ciência da Computação Universidade Federal do Uberlândia

Leia mais