PDF 1 Flashcards
O que é “Informação”?
Informação é tudo que pode ser apresentado de diversas formas, como papel, pessoas que detêm informações, meio digital, etc. É um ativo valioso para as organizações.
Quais são os conceitos básicos da Segurança da Informação?
Ativo de Informação, propriedades da segurança da informação (básicas e adicionais), ameaça, vulnerabilidade e incidente.
O que é “Segurança da Informação”?
É o estado de proteção contra ameaças e vulnerabilidades, garantindo a continuidade do negócio, minimizando riscos e maximizando o retorno sobre os investimentos.
Quais são os três pilares da Segurança da Informação?
Confidencialidade, Integridade e Disponibilidade (CID).
Descreva a Confidencialidade.
Certeza de que somente pessoas autorizadas podem ter acesso à informação.
Descreva a Integridade.
Informação não alterada de forma não autorizada. Garante que a informação seja completa, precisa e autêntica.
Descreva a Disponibilidade.
Informação acessível quando e onde necessário. Garante que a informação esteja disponível para aqueles que precisam dela
O que é “Ameaça”?
É uma causa potencial de um incidente de segurança. Pode explorar falhas de segurança ou pontos fracos, como hardware, software, pessoas, etc.
O que é “Vulnerabilidade”?
Fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. Deve ser identificada e gerenciada.
O que é “Evento de Segurança”?
Um estado do sistema, serviço ou rede que indica uma possível violação da política de segurança da informação ou falha de controles. É resultado de uma ameaça + vulnerabilidade.
O que é “Incidente de Segurança”?
Um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações de negócios e ameaçar a segurança da informação.
O que é “Probabilidade”?
A chance de um incidente de segurança ocorrer, levando em conta o grau das vulnerabilidades e o grau das ameaças que podem explorá-las.
O que é “Impacto”?
As potenciais consequências que um incidente de segurança pode causar ao negócio da organização.
O que é “Risco”?
A probabilidade de que ameaças explorem vulnerabilidades causando perdas ou danos aos ativos e impactos à organização.
Quais são as principais medidas de segurança?
São ações orientadas para a eliminação ou redução de vulnerabilidades. Tipos: preventivas, perceptivas e corretivas.
O que é “Análise de Riscos”?
Maneira de rastrear vulnerabilidades que podem ser exploradas por ameaças. Serve para identificar os riscos e definir as recomendações para proteção dos ativos.
Por que é importante identificar os riscos?
Facilita as decisões por medidas prioritárias de segurança, como evitar, controlar, transferir ou aceitar o risco.
O que é “Diretiva de Segurança”?
Conjunto de normas e regras que guiam as pessoas a hábitos menos vulneráveis. Ex: alterar a senha a cada 15 dias, etc.
O que é “Especificação de Segurança”?
Medidas para instruir a correta implementação de um novo ambiente tecnológico. Por exemplo: especificações de edificações para abrigar ativos de informação que resistam a incêndios, alagamentos, etc.
O que é “Ciclo de Segurança”?
É o processo contínuo de identificar, avaliar e tratar os riscos. Ele inclui as seguintes etapas: identificar ameaças, analisar vulnerabilidades, avaliar riscos, implementar medidas de segurança, monitorar e avaliar a efetividade das medidas, e ajustar as medidas conforme necessário.
O que são os “Sistemas de Gestão da Segurança da Informação”?
São sistemas para administrar a segurança, com um gestor de segurança da informação responsável na organização e um conselho de segurança como órgão “legislativo” da segurança.
O que é “Plano Diretor de Segurança da Informação”?
É um documento que alinha as ações de segurança ao planejamento estratégico da organização.
Quais são as etapas para o julgamento do tratamento do risco?
- Definir o nível de risco
- Definir o custo do tratamento
- Julgar se é necessário implementar o tratamento.
Como implementar a segurança da informação em uma empresa?
- políticas e procedimentos de segurança
- treinamento dos funcionários
- controle de acesso
- proteção contra ataques cibernéticos
- gestão de riscos
- planos de contingência
Quais são alguns exemplos de medidas de segurança?
- Controle de acesso físico e lógico
- Uso de senhas fortes
- Criptografia de dados
- Backup regular dos dados
- Sistemas de detecção de intrusão
- Firewall
- Anti-vírus
Como posso me proteger de ataques cibernéticos?
- Utilize senhas fortes e únicas para cada site e serviço.
- Mantenha seu software atualizado.
- Tenha cuidado com os links e anexos de e-mails suspeitos.
- Não compartilhe informações pessoais em sites não confiáveis.
- Use um bom antivírus e firewall.
- Faça backup regulardosseusdados.