Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURANÇA DA INFORMAÇÃO (DO QUE PROTEGER AS INFORMAÇÕES? (Das ameaças…
SEGURANÇA DA INFORMAÇÃO
ISO 27002
“É a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidades de negócios”
CARNEIRO, 2002
Conjunto de medidas e procedimentos que têm por objetivo EVITAR que as informações sejam destruídas, alteradas ou acessadas,acidentalmente ou não, sem prévia autorização.
SÊMOLA, 2014
Área do conhecimento dedicada à proteção de ativos de informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade.
PNPC
é um instrumento preventivo para a proteção e salva guarda de conhecimentos sensíveis de interesse da sociedade e do Estado brasileiros.
-
-
§ 4o da Lei no 9.883, de 7 de dezembro de 1999,de “planejar e executar a proteção de conhecimentos sensíveis,relativos aos interesses e à segurança do Estado e da sociedade”.
-
ATRIBUTOS PRINCIPAIS
CONFIDENCIALIDADE
Toda informação deve ser protegida de acordo com o grau de sigilo de seu conteúdo, visando a limitação de seu acesso e uso apenas às pessoas a quem é destinada.
-
COMO?
Definir políticas, padrões, procedimentos e diretrizes;
-
-
-
-
INTEGRIDADE
Toda informação deve ser mantida na mesma condição em que foi disponibilizada pelo seu proprietário, visando protege-la contra alterações indevidas, intencionais ou acidentais.
- Direitos autorais, patentes,
- fórmulas secretas
- banco de dados de cliente.
- Dados Não são alterados - Dados são válidos - Dados são Precisos
DISPONIBILIDADE
Toda informação gerada ou adquirida por um indivíduo ou instituição deve estar disponível aos seus usuários no momento em que eles necessitem delas para qualquer finalidade.
- Tempo de utilização (uptime)
- Tempo de paralização (downtime)
- Disponibilidade =
Tempo de utilização total
(Tempo de utilização total + Tempo de paralização)
-
-
-
-
-
-
-
O QUE É RISCO?
É a possibilidade de que uma ameaça em particular exponha uma vulnerabilidade que possa prejudicar sua organização.
-