Categorie: Tutti - integridade - disponibilidade - autenticação - privacidade

da ligia souza mancano 6 anni

129

CONCEITOS E PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

Os pilares da segurança da informação abrangem uma série de conceitos e princípios que são fundamentais para a proteção de dados e sistemas. Entre os conceitos principais estão a auditoria, que assegura a conformidade dos sistemas com a legislação vigente, e a autenticação, que verifica a identidade dos usuários.

CONCEITOS E PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

Tópico flutuante

CONCEITOS E PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

ataque

vulnerabilidade

Probabilidade de impacto

incidente de segurança

ameaça

Ativo de Informação

Classificação da informação
Rótulos e tratamento da informação

Um conjunto de procedimentos adequados para classificar e rotular a informação

Recomendações para Classificação

A informação deve ser classificada pelo seu valor, requezitos legais, sensibilidade e criticidade para a informação.

Responsabilidade pelos ativos
Uso aceitável dos ativos

Deve ser identificado, documentado e implementado regras para que seja permitido o uso de informações de ativos

Proprietário dos ativos

Todos os arquivos devem possuir um proprietário

Inventario dos ativos

nvet

Qualquer coisa que tenha valor para a organização
informação
software
serviços
intangiveis
fisicos
pessoas

PILARES SEGUNDARIOS

Auditoria
Privacidade

“Capacidade de um sistema de manter anônimoum usuário, impossibilitando o relacionamento entre o usuário e

suas ações”.

Legalidade

“Garantir que o sistema esteja aderente à

legislação”

não repudio

Capacidade do sistema de provar que um usuário executou uma determinada ação”. Lyra (2008,

p.4)

Autenticação

Garantir que o usuário de fato é quem alega ser.

PRINCIPÍOS BASE

Disponibilidade

“Garantia de que a informação e os ativos

associados estejam disponíveis para os usuários legítimos de

forma oportuna” (Beal, 2008, p. 1). Ou seja, independente da

finalidade, a informação deve estar disponível.

Integridade

“Toda informação deve ser mantida na mesma

condição em que foi disponibilizada pelo seu proprietário,

visando protegê-las contra alterações indevidas, intencionais ou

acidentais” (Sêmola, 2003, p. 45). Ou seja, informação não

adulterada.

Confidecialidade

“Garantia de que o acesso à informação é

restrito aos seus usuários legítimos.” (Beal, 2008, p. 1). Ou seja,

seu acesso é permitido apenas a determinados usuários.