Segurança da Informação
Ações do documento
O que é Segurança da Informação?
A Segurança da Informação está diretamente relacionada com a proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da Segurança da Informação os atributos de confidencialidade, integridade e disponibilidade da informação, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento de dados. O conceito se aplica a todos os aspectos de proteção de informações e dados.
– Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
– Integridade: propriedade de que a informação somente será alterada por indivíduos, entidades ou processos autorizados.
– Disponibilidade: propriedade de que a informação esteja sempre disponível para indivíduos, entidades ou processos autorizados.
O que é Sistema de Gestão da Segurança da Informação?
A parte do sistema de gestão de uma organização que cuida do planejamento, implementação, manutenção, revisão e aprimoramento da Segurança da Informação.
O que é Gestão de Riscos em Segurança da Informação?
Atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos.
– Risco: efeito da incerteza nos objetivos. Um efeito é um desvio em relação ao esperado – positivo e/ou negativo. O risco de Segurança da Informação está associado com o potencial de que ameaças possam explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar dano a uma organização.
– Ameaça: agentes internos ou externos que podem explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar dano à confidencialidade, integridade e/ou disponibilidade das informações.
– Vulnerabilidade: uma fraqueza, passível de ser explorada por uma ameaça. Vulnerabilidade é a interseção de três elementos: uma suscetibilidade ou falha, forma de atuação da ameaça à falha e a capacidade da ameaça explorar a falha.