Domínio 1 - Segurança e Gestão de Risco Flashcards
Violação
Um incidente que resulta na revelação do potencial de exposição de dados
Controles de compensação
Substitui a perda do controle primário e mitigar o risco para um nível aceitável.
Lei de Armas de Controle de Exportação de 1976
Autoriza o Presidente a designar os itens que devem ser considerados como artigos de defesa e serviços de defesa e controlar a sua importação e exportação.
Conformidade
Ações que garantam um comportamento que esteja em conformidade com as normas estabelecidas.
Taxa anualizada de Ocorrência (ARO)
Uma estimativa de quantas vezes uma ameaça será bem sucedido em explorar uma vulnerabilidade no período de um ano.
Confidencialidade
Apoia o princípio de “menor privilégio”, prevendo que apenas pessoas autorizadas, processos ou sistemas devem ter acesso a informações com base na necessidade de saber.
Copyright - Direitos Autorais
Abrange a expressão das ideias e não as próprias ideias; que normalmente protege a propriedade artística, tais como a escrita, gravações, bancos de dados e programas de computador.
Controles Corretivo
Controles implementados para remediar circunstância, mitigar os danos, ou restaurar controles.
Divulgação de Dados
Uma brecha para o qual foi confirmado que os dados realmente foi divulgada (e não apenas expostos) para uma parte não autorizada.
Controle Detectivo
Controles projetados para sinalizar um aviso quando um controle de segurança foi violado.
Controles de Dissuasão - Deterrent
Controles projetados para desencorajar as pessoas de violar diretivas de segurança.
Controle Diretiva
Controles projetados para especificar as regras aceitáveis de comportamento dentro de uma organização.
Due Care
O cuidado que uma “pessoa razoável” exercer sob uma determinadas circunstâncias.
Due diligence
É semelhante ao devido cuidado com a ressalva de que é uma medida preventiva feito para evitar danos a outras pessoas ou seus bens.
Enterprise Risk Management
Um processo destinado a identificar potenciais eventos que podem afetar a entidade, gerir o risco por isso é dentro de seu apetite de risco, e fornecer segurança razoável quanto à realização dos seus objetivos.
Export Administration Act de 1979
Autorizou o Presidente a regular as exportações de produtos e tecnologias que têm aplicações militares civis.