Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURANÇA DA INFORMAÇÃO - Coggle Diagram
SEGURANÇA DA INFORMAÇÃO
TERMINOLOGIA
ATIVO
- Qualquer coisa de valor informacional: softwares, pessoas, informações, serviços, documentos físicos, etc
-
AGENTE
- Fonte geradora de um evento problemático. Ex: pessoa, hacker, meio ambiente
-
AMEAÇA
- Agente externo capaz de explorar Vulnerabilidade, causando danos ao CID
ATAQUE
- Evento decorrente de exploração de Vulnerabilidade por uma ameaça com o intuito
de obter, alterar, destruir, remover, implantar ou revelar informações
EVENTO
- Ocorrência de violação da segurança da informação.
-
-
-
Mnemónico: Ameaça é um Risco. Torna-se um Agente quando Ataca uma Vulnerabilidade do Ativo causando o Evento.
PRINCÍPIOS
CID(AN)
INTEGRIDADE
- Garantia de que a informação seja confiável, inviolada.
- Salvaguarda, inteireza, não modificação da informação.
DISPONIBILIDADE
- Garantia de acesso à informação pelas entidades autorizadas
CONFIDENCIALIDADE
- Controle de acesso da informação, apresentando a informação devidamente autorizada para cada usuário
- Propriedade que assegura que a informação não será acessado pelo usuário não autorizado
- A definição deve trazer caráter restritivo. Palavras-chave: somente, apenas, etc
-
NÃO REPÚDIO
- Ocorre por parte do emissor, isto é, ele não pode alegar desconhecimento da informação enviada. Embora o recebedor possa.
- Sinônimos: Irretratabilidade, irrefutabilidade
AUTENTICIDADE
- Garantia de que o Emissor é fidedigno
-
-
-
CONTROLES DE ACESSO
FÍSICO
- Paredes
- Blindagem
- Vigilância
- Câmeras
- Cofres
- Geradores de emergência
- Alarmes
- Crachás
- Pessoas??
LÓGICO
- Senhas
- Firewalls
- IPS
- IDS
- Criptografia
- Biometria*
SMALL TIPS
- Garantir: Nada é 100%, mas é comum usar essa palavra em Segurança da informação em contextos quase perfeitos.