FUNDAMENTOS DA SEGURANÇA DA INFORMAÇÃO by Cesar Resende

FUNDAMENTOS DA SEGURANÇA DA INFORMAÇÃO by Cesar Resende https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao OS 5 PILARES en-us 2021-11-10 23:52:45 UTC 2021-11-11 13:56:26 UTC hello@padlet.com CONFIDENCIALIDADE - A confidencialidade é fundamento dos fundamentos da segurança da informação, já que restringe o acesso às informações apenas aos autorizados. Sejam informações corporativas ou dados pessoais, a organização deve tomar providências para garantir a sua confidencialidade em níveis adequados à sua classificação. A confidencialidade é também fundamento para o estabelecimento de legislação que regula a proteção de dados pessoais, sendo a LGPD (Lei Geral de Proteção de Dados) no Brasil e a GDPR (General Data Protection Regulation) na Europa os principais regulamentos relacionados a este tema. Controles de acesso, métodos seguros de autenticação e criptografia são exemplos de controle aplicados à informação para garantir a sua Confidencialidade. cesarresende https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao/wish/1882666298 -

]]> 2021-11-10 23:53:31 UTC https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao/wish/1882666298 INTEGRIDADE - A preservação, consistência, exatidão e confiabilidade das informações são reflexo da preocupação com a sua Integridade. A integridade das informações pode ser obtida através da aplicação de controles como backups, controle de acesso, antimalwares (antivírus, firewall, antispyware, etc), segurança física dos servidores, backups, etc. cesarresende https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao/wish/1882668280 2021-11-10 23:55:00 UTC https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao/wish/1882668280 DISPONIBILIDADE - A disponibilidade de uma informação é essencial para a manutenção do seu valor. Ela deve estar disponível onde e quando é necessária, e para isso é necessário gerenciar diversos cenários de risco, incluindo aqueles relacionados à indisponibilidade de energia, desastres naturais (terremotos, incêndios, descargas atmosféricas), ataques cibernéticos (sequestro de informação), falhas de serviço, etc. Manutenções preventivas, ambientes controlados, planos de contingência, redundâncias, backups e monitoramento são exemplos de controles que visam garantir a disponibilidade de informação. cesarresende https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao/wish/1882668810 2021-11-10 23:55:24 UTC https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao/wish/1882668810 AUTENTICIDADE - O pilar da Autenticidade visa garantir que os usuários que originam as informações são conhecidos e autorizados, de modo que possam se passar por terceiros. Seu fundamento reside na garantia da autenticidade da autoria, e os principais controles são a autenticação biométrica, assinaturas (físicas e digitais) e controle de acesso. cesarresende https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao/wish/1882669153 2021-11-10 23:55:39 UTC https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao/wish/1882669153 IRRETRATABILIDADE - A Irretratabilidade é a impossibilidade de negação de que uma pessoa que tenha sido autora de uma determinada informação de modo que quaisquer responsabilizações serão atribuídas aos seus autores reais. Autenticidade e irretratabilidade são conceitos complementares e conectados, na medida em que um permite a consecução do outro. Os controles tipicamente aplicáveis a esse pilar são a autenticação biométrica, assinaturas (físicas e digitais), certificação e controle de acesso. A adoção de normas de gestão associadas à segurança da informação como a ABNT NBR ISO/IEC ISO 27001 (comumente chamada apenas de ISO 27001) e a ABNT NBR ISO/IEC 27701 (comumente chamada apenas de ISO 27701) permite que a organização estruture um sistema de que permite a sustentação dos 5 pilares descritos acima. cesarresende https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao/wish/1882669930 2021-11-10 23:56:05 UTC https://padlet.com/cesarresende/fundamentos_seguranca_da_informacao/wish/1882669930