• Princípios de segurança da informação
• Objetivos de segurança: confidencialidade, integridade, disponibilidade
• Ameaças e ataques cibernéticos comuns
• Modelos de ameaças e adversários
• Ciclo de vida da segurança da informação

Aqui estão as explicações sobre os conceitos fundamentais da segurança da informação:

1. Princípios de Segurança da Informação:
   • Confidencialidade: garantir que as informações sejam acessíveis apenas por pessoas autorizadas.
   • Integridade: garantir que as informações sejam precisas, completas e não sejam modificadas sem autorização.
   • Disponibilidade: garantir que as informações estejam acessíveis e utilizáveis quando necessário.
   • Autenticidade: verificar a identidade das partes envolvidas na comunicação e garantir que as informações sejam genuínas.
   • Não repúdio: garantir que as partes não possam negar a autoria ou ações realizadas.
2. Objetivos de Segurança:
   • Confidencialidade: proteger as informações contra acesso não autorizado.
   • Integridade: garantir que as informações não sejam alteradas ou corrompidas.
   • Disponibilidade: garantir que as informações estejam disponíveis quando necessário.
   • Autenticidade: verificar a autenticidade das informações e das partes envolvidas.
   • Irretratabilidade: garantir que as ações realizadas não possam ser negadas posteriormente.
3. Ameaças e Ataques Cibernéticos Comuns:
   • Malware: programas maliciosos, como vírus, worms, trojans e ransomware.
   • Ataques de força bruta: tentativas repetitivas de adivinhar senhas ou chaves de criptografia.
   • Phishing: tentativa de obter informações confidenciais através de emails ou sites falsos.
   • Engenharia social: manipulação psicológica para obter informações privilegiadas.
   • Ataques de negação de serviço (DoS): sobrecarregar um sistema ou rede para torná-los inacessíveis.
4. Modelos de Ameaças e Adversários:
   • Ameaças internas: provenientes de pessoas dentro da organização.
   • Ameaças externas: provenientes de indivíduos ou organizações fora da organização.
   • Hackers: indivíduos com habilidades técnicas que exploram vulnerabilidades de segurança.
   • Cibercriminosos: indivíduos que realizam atividades ilegais para obter ganhos financeiros.
   • Hacktivistas: indivíduos que realizam atividades cibernéticas para promover uma causa política ou social.
5. Ciclo de Vida da Segurança da Informação:
   • Avaliação de riscos: identificação e análise dos riscos de segurança.
   • Planejamento: desenvolvimento de estratégias e políticas de segurança.
   • Implementação: implementação de medidas de segurança, como controles técnicos e treinamentos.
   • Monitoramento: monitoramento contínuo da segurança e detecção de incidentes.
   • Resposta a incidentes: ações para mitigar e remediar incidentes de segurança.
   • Melhoria contínua: revisão e atualização regular das medidas de segurança.

Esses conceitos fundamentais são essenciais para entender os princípios, objetivos, ameaças e processos relacionados à segurança da informação. Com base nesse conhecimento, é possível construir uma base sólida para proteger os sistemas de informação contra ameaças cibernéticas.