Propriedades adicionais da segurança da informação Flashcards
Propriedade pela qual garante que a informação provém ou é manipulada por uma fonte legítima e confiável e não fraude, assegura, criação, manipulação, armazenamento, transmissão e descarte possa-se identificar qual pessoa, processo ou entidade realizou tal ação e, para isso, o solicitante terá que provar que ele é quem diz ser.
Autenticidade
É a capacidade de registrar as ações realizadas e armazená-las para posterior verificação geralmente materializada em arquivos de log.
Auditabilidade.
É qualquer meio que vincule uma pessoa física ou entidade a um identificador computacional, pode ser um nome de usuário, ID, token, ativo.
Responsabilidade.
É a propriedade pela qual uma pessoa, entidade, processo ou instituição não possa negar uma ação referente a uma informação, armazenamento, transmissão ou descarte dessa. É a garantia de que não se possa mentir sobre suas ações, pois haverão elementos que provem o contrário.
Não repúdio.
É o uso da informação em acordo com as leis vigentes, regulamentos, licenças e contratos; tanto civis ou militares. Ou seja, a informação não devem ser manipulada fora da lei, a fim de cometer crimes, por isso a importância de tríade autenticidade, não repúdio e responsabilidade para que a lei seja aplicada ao real culpado.
Legalidade.
É uma medida do tempo em que os controles, Serviços de TI ou equipamentos computacionais executem suas funções acordadas sem interrupções ou variações, isto é, é a garantia de que o comportamento e os resultados finais dos mecanismos de controle da informação e seus dispositivos informáticos operem conforme o planejado.
Confiabilidade.
É a identificação de mudança do estado, um ativo indicando uma possível violação da segurança da informação, ou seja, é um fato que pode ou não interferir na normalidade das opções.
Evento de segurança da informação.
É a ocorrência de um ou vários eventos indesejados ou inesperados que tenham grande probabilidade de comprometer as operações, ameaçando a segurança da informação.
Incidente de segurança da informação.
É a interrupção não planejada de um serviço de TI ou redução da sua qualidade sendo qualquer evento que cause interrupção no serviço.
Incidente de segurança da informação.
É uma fragilidade de um ativo que possa ser explorada por uma ameaça e comprometer a segurança da informação ou de sistemas.
Vulnerabilidade.
São falhas que permitem o surgimento de deficiências de segurança.
Vulnerabilidade.
É qualquer evento que explore uma vulnerabilidade, sendo uma causa potencial de evento indesejado.
Ameaça.
É um possível perigo que pode explorar uma vulnerabilidade e gerar um incidente de segurança.
Ameaça.
Podem ser de origem intencionais, acidentais ou naturais.
Ameaça.
É a probabilidade de uma ameaça explorar vulnerabilidades de um ativo e causar um impacto, isto é, um dano para a organização. Essa probabilidade é a chance de uma ameaça se concretizar baseada em dados estáticos e históricos de eventos ocorridos.
Risco.
É um valor dado pela probabilidade de uma ameaça explorar uma vulnerabilidade multiplicada pelo impacto causado.
Risco.
É a consequência resultante da concretização de um cenário de Risco, ou seja, quando um evento de ameaça conseguiu explorar uma vulnerabilidade qualquer, isso gera _________, uma consequência, um transtorno, um dano para organização que pode ser sentido em áreas variadas da mesma.
Impacto.
São formas de gerenciar o risco, aplicando políticas, procedimentos, boas práticas, normas, diretrizes, como intuito de proteger os ativos e evitar que ameaças possa explorar vulnerabilidades.
Controle.
É uma Norma Técnica Brasileira (NBR), criada pela organização internacional ISO.
Códico de prática para a gestão da segurança da informação.
São locais onde encontram-se informações sensíveis ou abrigam equipamentos de TI de alta relevância (ativos críticos), e tem objetivo e controle do acesso físico um local da OM.
Área segura.
Não se deve permitir gravações de áudio, vídeo ou imagens nestes locais, prevenindo que informações sensíveis da infraestrutura de Segurança sejam revelados, ou atém mesmo sobre os equipamentos lá contidos.
Trabalho em áreas seguras.
As áreas seguras devem possuir barreiras como balcão de recepção, paredes, portões, controles de acesso, videomonitoramento, alarmes.
Perímetro de segurança física.
