Segurança da informação – Conceitos Gerais – Parte 1

Nesse primeiro artigo da série vamos definir alguns conceitos básicos para nos localizar neste ambiente perigoso…

Segurança da informação (SI):

    Pela definição literal da ISO27002: É a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidades de negócios.

A SI é composta pelas propriedades da famosa tríade CID:

- Confidencialidade:

    Garante que as informações serão acessadas somente por quem realmente deve acessar.

- Integridade:

    Diz que a informação deve permanecer conforme era inicialmente, sem ser corrompida.

- Disponibilidade:

    Garante que a informação está acessível no momento que deve estar.

Ativos:

    Define-se como qualquer informação que tenha valor para a organização.

- Classificação de ativos quanto a sua natureza:

  • Informação
  • Documentos em papel
  • Software
  • Físico
  • Pessoa
  • Serviço ou atividade

Continua…

 

 

This entry was posted on terça-feira, junho 30th, 2009 at 9:54 pm. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “Segurança da informação – Conceitos Gerais – Parte 1”

Leave a Reply