Segurança dos Sistemas de Informação Empresariais

  • Início   /  business   /  
  • Segurança dos Sistemas de Informação Empresariais
porLuis Augusto Moretto
, , , , ,

Segurança dos Sistemas de Informação Empresariais

security - SEgurança da informação
Segurança da informação

SEgurança da informação - ativos intangíveis

A segurança da informação é um conjunto de medidas que se constituem  de controles e política de segurança. 

Tem como objetivo a proteção das informações dos clientes e da empresa (ativos/bens), controlando o risco de revelação ou alteração por pessoas não autorizadas.

Assim nesse post iremos falar sobre os seguintes mecanismos:

  • Auditoria;
  • Autorização;
  • Sigilo;
  • Identificação;
  • Autenticação e
  • Controle de Acesso
Sistemas de Informação Empresariais
Mapa Mental dos Sistemas de Informação Empresariais

Auditoria

É a capacidade que um sistema tem de determinar as ações e comportamentos de um único indivíduo no sistema, e de identificar este indivíduo;

Uma trilha de auditoria, são as tentativas de acesso, problemas e erros de máquina, e outros eventos monitorados ou controlados.

Autenticação

Propriedade de confirmar a identidade de uma pessoa ou entidade. Meio pelo qual a identidade de um usuário é confirmada, e garante que ele realmente é quem diz ser

AUTORIZAÇÃO

São os direitos ou permissões, concedidos a um indivíduo ou processo. Permite acesso a um dado ou recurso.

Após a identificação e autenticação de um usuário terem sido estabelecidas, os níveis de autorização irão determinar a extensão dos direitos que este usuário pode ter em um dado sistema.

Sigilo

Trata-se do nível de confidencialidade e garantia de privacidade de um usuário no sistema; Ex.: Garante a privacidade dos dados de um usuário em relação ao operador do sistema.

Identificação

Meio pelo qual o usuário apresenta sua identidade. Mais frequentemente utilizado para controle de acesso, é necessário para estabelecer Autenticação e Autorização.

Controle de acesso

Identificar dentro da sua organização:

  1. Quais os ativos intangíveis de maior valor;
  2. Como estes ativos intangíveis são armazenados;
  3. Quem tem acesso a estes ativos intangíveis

Terminologia:

  1. Risco: Possibilidade de sofrer perda ou dano; perigo
  2. Ataque: Acesso a dados ou uso de recursos sem autorização
  3. Execução de comandos como outro usuário: Violação de uma política de segurança, etc
  4. Vulnerabilidade: É uma falha que pode permitir a condução de um ataque

Happy Coding! 😀

Compartilhe!

  • 13.1K
    Shares

Expertise

agile android app Architecture bigdata brasil business chatbot Cloud comercial cordova desenvolvimento design design de conversao development digital engenharia de software facebook funil de vendas google inbound inovação IOS javascript landing page lead leads marketing marketing digital mautic mobile negocios php produto rest scrum seguranca SEO startup tech vendas webservice website wordpress xp

Soluções

Newsletter

Receba boletins informativos sobre tecnologias e negócios
© Morettic 2014 - 2019 | Florianópolis - SC - Brasil | Whatsapp: +55 (48) 99600-4929 | Painel do Cliente | Hospede seu Site | Mundo POO | Sponsors | Fiverr