Segurança da Informação Flashcards
O que é dado (Definição)?
Qualquer elemento identificado em sua forma bruta e que por sí só não conduz a uma compreensão de determinado fato ou situação
O que é informação (Definição)?
É o dado trabalhado, que permite a tomada de decisões
De acordo com a norma ISO/IEC 13335-1:2004 O que é um ativo?
É qualquer coisa que tenha valor para a organização
Como podem ser classificados os ativos?
Tangível - (Pode ser tocado): Informações impressas ou digitais, sistemas, móveis…
Intangível - Marca de um produto, imagem de uma empresa
Podemos classificar as proteções de acordo com a sua ação e o momento na qual elas ocorrem, podem ser:
Preventivas - Evita que acidentes ocorra
Desencorajamento - Desencoraja a prática de ações
Detecção - Detecta a ocorrência de incidentes
Limitação - Diminui danos causados
Reação - Reage a determinados incidentes
Correção - Repara falhas existentes
Recuperação - Repara danos causados por incidentes
Defina segurança da informação
Visa à proteção de ativos de uma empresa que contém informações
O que são ativos de informação?
São aqueles que produzem, processam, transmitem ou armazenam informações
Cite os cinco princípios fundamentais da segurança
CIDAL - Confiabilidade, Integridade, Disponibilidade, Autenticidade e Legalidade
Defina Disponibilidade
Trata-se da disponibilidade de acesso continuo e ininterrupto, constante e atemporal às informações
Defina Integridade
Trata-se da manutenção das informações tal e que tenham sido geradas (Não devem ser alteradas ou Destruídas)
Defina Confidencialidade
Trata-se da manutenção do segredo, do sigilo ou da privacidade das informações
Fatores que impactam na segurança de uma organização são:
Valor, Ameaça, Vulnerabilidades, Impacto e Risco
Defina Autenticidade
Confirmação de que os Dados possuem legitimidade, ou seja não haja manipulação ou Intervenções externas
Defina Legalidade
Ter uma política de segurança para assegurar que todos os procedimentos relacionados à informação sejam feitos de acordo com a lei
