Tríade CIA de Objetivos de Cibersegurança Treinamento Ppt

Slide 2

Este slide mostra os três principais objetivos da cibersegurança. Estes são confidencialidade, integridade e disponibilidade.

Slide 3

Este slide fala sobre a confidencialidade como um objetivo da cibersegurança. A confidencialidade ajuda a prevenir a divulgação não autorizada de informações. Inclui a segurança de dados, concedendo acesso a indivíduos autorizados, enquanto impede que partes não autorizadas descubram qualquer coisa sobre seu conteúdo.

Slide 4

Este slide discute as ferramentas para alcançar o objetivo de confidencialidade da cibersegurança. Estas são: criptografia, controle de acesso, autorização, autenticação e segurança física.

Notas do Instrutor:

• Criptografia: Aplicar um algoritmo para modificar dados de modo que usuários não autorizados não possam entender seu conteúdo é conhecido como criptografia
• Controle de Acesso: Refere-se ao conjunto de diretrizes que controlam quem tem acesso a um sistema ou recurso físico ou digital
• Autorização: Outra precaução de segurança é a autorização, que envolve obter permissão para obter ou realizar algo. É empregada para determinar se um sistema ou pessoa tem acesso concedido a recursos
• Autenticação: A identidade ou função de um usuário é verificada por meio de um processo de autenticação
• Segurança Física: A segurança física impede o acesso não autorizado a ativos de TI, como edifícios, máquinas, pessoal, recursos e outros tipos de informações ou conhecimento. Protege contra ameaças físicas, incluindo roubo, vandalismo, incêndio e desastres naturais

Slide 5

Este slide fala sobre a integridade como um objetivo da cibersegurança. A integridade é uma abordagem para garantir que os dados sejam autênticos, precisos e protegidos contra manipulação não autorizada do usuário.

Slide 6

Este slide discute as ferramentas para alcançar o objetivo de integridade da cibersegurança. Estas são backups, checksums e códigos para correção de dados.

Notas do Instrutor:

• Backups: Backup é arquivar dados regularmente. É o processo de duplicar dados ou arquivos de dados que podem ser usados se os originais forem perdidos ou destruídos
• Checksums: Um checksum é um número usado para determinar se um arquivo ou transmissão de dados é genuíno. Em outras palavras, é o cálculo de uma função que converte o conteúdo de um arquivo em um valor numérico. Eles são frequentemente usados para verificar a identidade de duas partes de dados, comparando-as
• Códigos para Correção de Dados: É uma maneira de armazenar dados para que quaisquer modificações menores possam ser encontradas e corrigidas automaticamente

Slide 7

Este slide fala sobre a disponibilidade como um objetivo da cibersegurança. A capacidade de indivíduos autorizados visualizarem e modificarem informações de forma eficiente e oportuna é conhecida como disponibilidade.

Slide 8

Este slide discute as ferramentas para alcançar o objetivo de disponibilidade da cibersegurança. Estas são proteção física e redundância computacional.

Notas do Instrutor:

• Proteção Física: A proteção física é a capacidade de manter a acessibilidade das informações apesar dos desafios físicos, e garante que as tecnologias de informação cruciais e os dados confidenciais sejam armazenados com segurança
• Redundância Computacional: A redundância computacional é implementada como um sistema tolerante a falhas contra erros acidentais. Inclui computadores e sistemas de armazenamento que servem como backups se um sistema falhar