Sugestões de Segurança da Informação


Todas as empresas dessa atividade.

S3curity em Sé

0 avaliações 
Seja o primeiro a avaliar
Produtos e Serviços
  • Cabeamento Estruturado
  • Service Desk S3CURITY
  • Segurança de e-mail
  • Projetos de Rede
  • Politicas de Segurança
  • OutSourcing
  • Monitoramento
  • Licenciamento
  • Gerenciamento de Firewall

Telefones e Endereço

Endereço
Rua do Riachuelo, 326 - Sé - São Paulo - SP
01007-000

Entre em contato com S3curity em Sé

Por favor, preencha o nome
Por favor, preencha o email
Por favor, preencha o telefone
Por favor, escolha o motivo
Por favor, preencha a mensagem

Avaliações

0 avaliações 
Dê a sua nota
É proprietário desta empresa? Clique aqui para editar
Reportar Erro

A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si. O conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos. Os diferentes tipos de sistemas de segurança da informação podem ser definidos como:Controles físicos: são barreiras que limitam o contato ou acesso direto a informação ou a infraestrutura (que garante a existência da informação) que a suporta. Existem mecanismos de segurança que apoiam os controles físicos, tais como: Portas, trancas, paredes, blindagem, guardas etc. Controles lógicos: são barreiras que impedem ou limitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta a alteração não autorizada por elemento mal intencionado. Existem mecanismos de segurança que apóiam os controles lógicos, tais como:Mecanismos de cifração ou encriptação: Permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma sequência de dados criptografados. A operação inversa é a decifração. Assinatura digital: Um conjunto de dados criptografados, associados a um documento do qual são função, garantindo a integridade e autenticidade do documento associado, mas não a sua confidencialidade. Mecanismos de garantia da integridade da informação: Usando funções de "Hashing" ou de checagem, é garantida a integridade através de comparação do resultado do teste local com o divulgado pelo autor. Mecanismos de controle de acesso: Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes. Mecanismos de certificação: Atesta a validade de um documento. Integridade: Medida em que um serviço/informação é genuíno, isto é, está protegido contra a personificação por intrusos. Honeypot: é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor enganando-o, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema. é um espécie de armadilha para invasores. O HoneyPot não oferece nenhum tipo de proteção. Protocolos seguros: Uso de protocolos que garantem um grau de segurança e usam alguns dos mecanismos citados aqui. Existe hoje em dia um elevado número de ferramentas e sistemas que pretendem fornecer segurança. Alguns exemplos são: os detectores de intrusões, os antivírus, firewalls, firewalls locais, filtros anti-spam, fuzzers, analisadores de código etc. Encontre aqui Empresas de TI e Segurança da Informança em.