Segurança em Tecnologia da Informação

Manter as informações em sigilo e disponíveis apenas para pessoas autorizadas.

Garantir que as informações estejam sempre disponíveis e acessíveis.

Certificar-se de que as informações sejam precisas e confiáveis.

Proteger os dados contra modificações não autorizadas.

Um malware é um software legítimo projetado para melhorar o desempenho do sistema.

Um malware é um software malicioso destinado a danificar, controlar ou roubar informações de um sistema ou dispositivo.

Um malware é um software usado exclusivamente para fins de pesquisa científica.

Um malware é um sistema de segurança usado para proteger dispositivos contra ameaças virtuais.

Um worm é um tipo de vírus que afeta apenas sistemas operacionais específicos.

Um vírus é um tipo de worm que se espalha por e-mail.

Um vírus é sempre benigno, enquanto um worm é malicioso.

Um vírus é um programa autônomo que se espalha por anexar-se a outros programas ou arquivos, enquanto um worm é um programa que se replica e se propaga de forma independente, explorando vulnerabilidades em sistemas.

O principal objetivo é especificar os requisitos técnicos para criptografia de dados.

A ISO/IEC 27001 estabelece um sistema de gestão de segurança da informação (SGSI) e define requisitos para ajudar as organizações a gerenciar e proteger informações sensíveis de acordo com padrões internacionalmente reconhecidos.

A norma ISO/IEC 27001 se concentra em garantir a conformidade com leis de privacidade de dados em todo o mundo.

O objetivo é fornecer diretrizes para a proteção de dados pessoais.

ISO/IEC 27002

ISO/IEC 27003

ISO/IEC 27001

ISO/IEC 27005

Regular a criação e distribuição de software de código aberto no país.

Estabelecer princípios, garantias, direitos e deveres para o uso da Internet no Brasil, com o objetivo de proteger a liberdade, a privacidade e a neutralidade da rede.

Impor restrições ao uso da Internet, especialmente no que diz respeito à liberdade de expressão online.

Promover o uso exclusivo de serviços de Internet fornecidos pelo governo brasileiro.

Regular a coleta e o uso de dados pessoais exclusivamente pelo governo federal.

Impor restrições ao uso da Internet e das redes sociais.

Estabelecer princípios e regras para o tratamento de dados pessoais por organizações públicas e privadas, com o objetivo de proteger a privacidade e os direitos dos titulares dos dados.

Promover a divulgação pública de informações pessoais dos cidadãos.

Certo

Errado

Reduzir a quantidade de informações armazenadas

Minimizar os riscos e impactos de possíveis ataques

Aumentar o número de acessos não autorizados

Facilitar o compartilhamento irrestrito de informações

Processos e tecnologias sem pessoas implica na alienação e alta rotatividade

das pessoas e, consequentemente, na subutilização dos sistemas

Pessoas, processos e tecnologias devem ser valorizados e inseridos no caminho de maneira igual, o que acaba por garantir sucesso em qualquer projeto de Segurança da Informação.

Pessoas e tecnologias sem processos acarreta confusão e um caos

automatizado, já que existe um sistema que auxilia em processos não

otimizados, além de baixar a qualidade do atendimento ao cliente

Pessoas e processos sem tecnologias causa frustração nas pessoas

envolvidas e ineficiência nos processos, elevando os custos das operações