Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Segurança em Transações Eletrônicas e Proteção de Informação, Notas de aula de Marketing

Este documento aborda os conceitos de segurança na internet, políticas e mecanismos de segurança da informação, com foco na proteção de uma organização contra ameaças à segurança da informação. A informação é considerada um patrimônio importante e a segurança da informação visa garantir a confidencialidade, integridade e disponibilidade dos dados, além de outras propriedades como autenticidade, responsabilidade e não repúdio.

Tipologia: Notas de aula

2016

Compartilhado em 17/12/2016

Vasco_da_Gama
Vasco_da_Gama 🇧🇷

4.7

(108)

219 documentos

1 / 26

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
NEGÓCIOS ELETRÔNICOS
Aula 6- Segurança nas transações
eletrônicas
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a

Pré-visualização parcial do texto

Baixe Segurança em Transações Eletrônicas e Proteção de Informação e outras Notas de aula em PDF para Marketing, somente na Docsity!

Aula 6- Segurança nas transações eletrônicas

Segurança nas transações eletrônicas – Objetivos desta aula

  1. Compreender os conceitos de segurança na internet.
  2. Identificar as políticas e os mecanismos de segurança da informação.

Segurança nas transações eletrônicas – Conceitos de Segurança da Informação

  • (^) Uma política de segurança é um instrumento importante para proteger uma organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade.
  • (^) A Informação nos dias de hoje são um dos patrimônios mais importantes para a organização.

Segurança nas transações eletrônicas – Conceitos de Segurança da Informação

  • (^) Uma política de segurança é um instrumento importante para proteger uma organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade.
  • (^) A Informação nos dias de hoje são um dos patrimônios mais importantes para a organização.

Segurança nas transações eletrônicas – Segurança da Informação.

  • (^) Informação é um ativo.
  • (^) Segurança da Informação protege a Informação de um grande número de ameaças de forma a garantir a continuidade do negócio, minimizar os danos e maximizar o retorno do investimento com as oportunidades de negócio.

Segurança nas transações eletrônicas – Segurança da Informação.

  • (^) “Preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como:
    • (^) autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.” ISO/IEC ABNT NBR 17799:2005.

Segurança nas transações eletrônicas – Segurança da Informação Definições:

  • (^) Ameaça: causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização; - (^) Ameaças Físicas: Falhas dos Equipamentos e Instalações. - (^) Ameaças Lógicas: Vulnerabilidades em softwares, como bugs.
  • (^) Vulnerabilidade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças;

Segurança nas transações eletrônicas – Segurança da Informação Definições

  • (^) Controle: forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal;
  • (^) Risco: combinação da probabilidade de um evento e de suas consequências;

Segurança nas transações eletrônicas – RISCO

Segurança nas transações eletrônicas – Prof. José Mauro Segurança da Informação Exemplos de Ameaças

  • (^) Ataques: ações realizadas contra um sistema de informações com intenção de obter, tornar indisponível e danificar informações;
  • (^) Backdoor: brechas intencionais, não documentadas, em programas legítimos, que permitem o acesso ao sistema por parte de seus criadores ou mantenedores;
  • (^) Hackers: usuários avançados, que possuem um exímio conhecimento em informática;
  • (^) Crackers: usuários que quebram sistemas de segurança de acesso a servidores. Os crackers também burlam os sistemas anticópia e antipirataria de alguns programas (criam “cracks”);

Segurança nas transações eletrônicas – Segurança da Informação na WEB.

  • (^) Quem são os responsáveis no Brasil:
    • (^) DSIC – Departamento de Segurança da Informação e Comunicação (http://dsic.planalto.gov.br/) - (^) Órgão responsável pela manutenção da segurança da informação no âmbito do governo federal. - (^) Publicações disponíveis no site:

Segurança nas transações eletrônicas – Prof. José Mauro Segurança da Informação na WEB.

  • (^) Quem são os responsáveis no Brasil:
    • (^) CGI.Br – Comitê Gestor da Internet no Brasil - (^) O Comitê Gestor da Internet no Brasil (CGI.br) foi criado pela Portaria Interministerial nº 147, de 31 de maio de 1995 e alterada pelo Decreto Presidencial nº 4.829, de 3 de setembro de 2003, para coordenar e integrar todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a

Segurança nas transações eletrônicas – Motivações para o estudo da Seg. Inf. na Web

Segurança nas transações eletrônicas – Motivações para o estudo da Seg. Inf. na Web