CONCEITOS E PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

PRINCIPÍOS BASE

Confidecialidade

r

“Garantia de que o acesso à informação érestrito aos seus usuários legítimos.” (Beal, 2008, p. 1). Ou seja,seu acesso é permitido apenas a determinados usuários.

Integridade

r

“Toda informação deve ser mantida na mesmacondição em que foi disponibilizada pelo seu proprietário,visando protegê-las contra alterações indevidas, intencionais ouacidentais” (Sêmola, 2003, p. 45). Ou seja, informação nãoadulterada.

Disponibilidade

r

“Garantia de que a informação e os ativosassociados estejam disponíveis para os usuários legítimos deforma oportuna” (Beal, 2008, p. 1). Ou seja, independente dafinalidade, a informação deve estar disponível.

PILARES SEGUNDARIOS

Autenticação

r

Garantir que o usuário de fato é quem alega ser.

não repudio

r

Capacidade do sistema de provar que um usuário executou uma determinada ação”. Lyra (2008,p.4)

Legalidade

r

“Garantir que o sistema esteja aderente àlegislação”

Privacidade

r

“Capacidade de um sistema de manter anônimoum usuário, impossibilitando o relacionamento entre o usuário esuas ações”.

Auditoria

r

“Garantir que o sistema esteja aderente àlegislação”

Ativo de Informação

Qualquer coisa que tenha valor para a organização

pessoas

fisicos

intangiveis

serviços

software

informação

Responsabilidade pelos ativos

Inventario dos ativos

r

nvet

Proprietário dos ativos

r

Todos os arquivos devem possuir um proprietário

Uso aceitável dos ativos

r

Deve ser identificado, documentado e implementado regras para que seja permitido o uso de informações de ativos

Classificação da informação

Recomendações para Classificação

r

A informação deve ser classificada pelo seu valor, requezitos legais, sensibilidade e criticidade para a informação.

Rótulos e tratamento da informação

r

Um conjunto de procedimentos adequados para classificar e rotular a informação

ameaça

incidente de segurança

Probabilidade de impacto

vulnerabilidade

ataque

Tópico flutuante