Principios segurança da informação Flashcards
Temos 5 PRINCÍPIOS chave da segurança da informação. Quais são eles?
Confidencialidade, Integridade, Disponibilidade, Autenticidade e Não repúdio
De que se trata o princípio da confidencialidade?
Confidencialidade
A confidencialidade é a garantia de que a informação será acessada apenas por pessoas
autorizadas. A confidencialidade busca a proteção dos dados contra quem não está autorizado
a acessá-los. Isso pode ser alcançado por meio de criptografia, autenticação e controle de
acesso.
De que se trata o princípio da integridade?
Integridade
A integridade refere-se à proteção dos dados contra alterações não autorizadas ou
indesejadas. Isso inclui garantir que a informação seja armazenada e transferida de forma
segura, utilizando hashes, assinaturas digitais e checksums.
O que é um checksum?
Uma checksum é um pequeno código de informações computadas que trata da integridade e segurança dos dados. É vital que grandes arquivos de dados (em gigabytes) sejam baixados de qualquer site online. Ele verifica se o arquivo baixado está faltando algum byte e se foi baixado corretamente.
De que se trata o princípio da disponibilidade?
Disponibilidade
A disponibilidade assegura que os dados e informações estejam sempre acessíveis
(disponíveis) quando necessário. Isso envolve a implementação de medidas
de redundância, monitoramento e recuperação de desastres.
Quais são os pilares da segurança da informação (CID)?
Confidencialidade, Integridade e Disponibilidade
São conhecidos
como pilares da segurança da informação ou tríade da segurança da informação.
De que se trata o princípio da autenticidade?
• Autenticidade
A autenticidade é a propriedade que permite garantir a identidade de quem está enviando a
informação. A autenticidade gera o não-repúdio, que se dá quando há garantia de que o
emissor não poderá se esquivar da autoria da mensagem. A autenticidade pode ser garantida
por meio de técnicas de autenticação.
De que se trata o princípio do não repúdio?
Não Repúdio (Irretratabilidade)
O não repúdio é um conceito na segurança da informação que garante que uma pessoa ou
entidade não possa negar a autoria ou a recepção de uma mensagem ou transação.
Mnemônico: C I D A N
Confidencialidade
Integridade
Disponibilidade
Autenticidade
Não repúdio
De que se trata a autenticação?
Autenticação: A autenticação é o processo de verificar a identidade de um usuário ou
dispositivo, ou seja, verifica a propriedade da autenticidade. Métodos comuns incluem senhas,
tokens e biometria.
De que se trata a autorização?
Autorização: A autorização determina quais ações um usuário autenticado pode executar. Isso
é geralmente baseado em princípios de mínimo privilégio e implementado através de listas de
controle de acesso e perfil de usuário.
De que se trata a segurança física?
Segurança Física: A segurança física protege os recursos de informação e sistemas contra
acesso físico não autorizado, roubo e desastres naturais. Isso inclui controles de acesso e
proteção contra incêndios e inundações.
De que se trata o gerenciamento de riscos?
Gerenciamento de Riscos: Identificar, analisar e tratar riscos à segurança da informação,
aplicando controles adequados para mitigar os riscos a um nível aceitáve
De que se tratam a criação de politicas e procedimentos para segurança da informação?
Políticas e Procedimentos: Estabelecer diretrizes claras e padronizadas que definam as
expectativas e responsabilidades de todos os envolvidos no tratamento e proteção das
informações.
De que se trata a conformidade?
Conformidade: Garantir a aderência às leis, regulamentações e padrões aplicáveis à
segurança da informação.
De que se trata os fundamentos e conscientização de segurança da informação?
Treinamento e Conscientização: Educar os funcionários e outras partes interessadas sobre
os riscos à segurança da informação e as melhores práticas para mitigá-los.
