Please enable JavaScript.
Coggle requires JavaScript to display documents.
PILARES DA SEGURANÇA DA INFORMAÇÃO - Coggle Diagram
PILARES DA SEGURANÇA DA INFORMAÇÃO
Confidencialidade
Esse item diz respeito a todas as ações que visam proteger as informações, garantido que elas trafeguem de forma sigilosa.
Exemplos: a criptografia de dados
Integridade
É preciso assegurar que as informações não sejam alteradas durante seu tráfego, armazenamento ou processamento, ou seja, que elas permaneçam íntegras.
A segurança da informação garante, por exemplo, que os destinatários recebam os dados tais quais eles foram enviados.
Exemplos: Para erguer esse pilar em uma empresa, é preciso implementar mecanismos de controle para evitar que as informações sejam alteradas ou deletadas por pessoas não autorizadas. Frequentemente, a integridade dos dados é afetada por erros humanos, políticas de segurança inadequadas, processos falhos e ciberataques.
Disponibilidade
Esse pilar refere-se à característica da informação estar disponível ao usuário, no momento em que ele precisar dela.
Exemplos: Softwares, hardwares, dados e conexões devem ser oferecidos aos usuários, para que eles tenham acesso às informações.
Para cumprir esse requisito, você precisa garantir a estabilidade e acesso permanente às informações dos sistemas, por meio de processos de manutenção rápidos, eliminação de falhas de software, atualizações constantes e planos para administração de crises.
Autenticidade
A fim de garantir que as informações sejam provenientes de uma fonte confiável foi estabelecido o pilar de autenticidade.
Para isso, é preciso manter um registro do autor de determinada informação, a fim de atestar sua veracidade.
Exemplo: Esse pilar confirma a identidade dos usuários antes de liberar o acesso aos sistemas e recursos, garantindo que não se passem por terceiros.
Irretratabilidade (ou não repúdio)
Para impedir que algum usuário negue a autoria de determinada informação, garantindo assim a sua autenticidade, foi criado esse pilar.
Assim, nem autor ou receptor poderão contestar qualquer transação de dados realizada por eles.
Esse pilar garante que uma pessoa ou entidade não possa negar a autoria da informação fornecida, como no caso do uso de certificados digitais para transações online e assinatura de documentos eletrônicos. Na gestão da segurança da informação, isso significa ser capaz de provar o que foi feito, quem fez e quando fez em um sistema, impossibilitando a negação das ações dos usuários.
Conformidade
A segurança da informação também deve assegurar que seus processos obedeçam as leis e normas regulamentadas.
Por conta disso, foi também estabelecido o pilar da conformidade, garantindo que sejam seguidos os devidos protocolos, dentro do setor.
Exemplos: Para garantir esse pilar nas suas políticas de segurança de TI, você deve incluir medidas de proteção como controle de acesso, criptografia, senhas fortes, entre outras estratégias. Inclusive, a confidencialidade dos dados pessoais de usuários é um dos requisitos centrais de conformidade com a GPDR (General Data Protection Regulation) e LGPD (Lei Geral de Proteção de Dados Pessoais).