Controles de segurança para classificação da informação

1098 palavras 5 páginas
Exibir mais
Controles de segurança para classificação da

informação

Classificação da informação

Existem quatro aspectos importantes para a classificação das informações. Cada

tipo de informação deve ser examinado a partir desses aspectos para poder ser

mais bem classificada:

Integridade - a informação é atual, completa e mantida por pessoas autorizadas.

Disponibilidade - a informação está sempre disponível quando necessária ao

pessoal autorizado.

Confidencialidade - a informação só é acessada pelos indivíduos autorizados.

Valor - a informação tem um alto valor para a organização.

Outro fator que deve ser considerado ao se gerar uma política de segurança é

o nível de ameaça conhecido que cada informação tem. Para isso devem ser

respondidas questões como: Existem concorrentes buscando a informação? É

possível que ela fique indisponível? E por qual motivo isso pode acontecer? É uma

informação fácil de perder a integridade, ficar desatualizada?

Níveis de segurança

Com base na análise dos parâmetros acima podemos chegar ao nível de segurança

da informação. Um nivelamento de segurança pode seguir a seguinte classificação:

Irrestrito - Esta informação é pública, podendo ser utilizada por todos sem causar

danos à organização.

Interna - Esta informação é aquela que a organização não tem interesse em

divulgar, cujo acesso por parte de indivíduos externos a ela deve ser evitado.

Entretanto, caso esta informação seja disponibilizada ela não causa danos sérios à

organização.

Confidencial - Informação interna da organização cuja divulgação pode causar

danos financeiros ou à imagem da organização. Essa divulgação pode gerar

vantagens a eventuais concorrentes e perda de clientes.

Secreta - Informação interna, restrita a um grupo seleto dentro da organização. Sua

integridade deve ser preservada a qualquer custo e o acesso bastante limitado e

seguro. Esta é a informação considerada vital

Relacionados

  • Gestão de Ativos
    1772 palavras | 8 páginas

    Convém que os proprietários dos ativos sejam identificados e a eles seja atribuída a responsabilidade pela manutenção apropriada dos controles. A implementação de controles específicos pode ser delegada pelo proprietário, conforme apropriado, porém o proprietário permanece responsável pela proteção adequada dos ativos. Categorias - Inventário dos ativos Controles : Convém que todos os ativos sejam claramente identificados e um inventário de todos os ativos importantes seja estruturado e mantido….

    exibir mais
  • Segurança da Informação
    2204 palavras | 9 páginas

    Segurança da Informação A Importância da Informação • A informação tem um valor altamente significativo e pode representar grande poder para quem a possui. A informação contém valor, pois está integrada com os processos, pessoas e tecnologias. • Vivemos em uma sociedade que se baseia em informações e que exibe uma crescente propensão para coletar e armazenar informações e seu uso efetivo permite que uma organização aumente a eficiência de suas operações. • A informação é um ativo que….

    exibir mais
  • Segurança da informação
    4148 palavras | 17 páginas

    Auditoria em Tecnologia da Informação Auditoria em Tecnologia da Informação Este material foi produzido como apoio didático para disciplinas de graduação e pós-graduação relacionadas com segurança da informação. O uso é permitido a todo e qualquer docente ou discente das referidas disciplinas, ou correlatas, desde que sejam respeitados os direitos autorais, ou seja, que os créditos sejam mantidos. Este material não pode ser vendido. Seu uso é permitido sem qualquer custo. Auditoria….

    exibir mais
  • Conhecimento da Norma ABNT NBR ISO/IEC 17799
    3888 palavras | 16 páginas

    com/doc/2449992/Abnt-Nbr-Isoiec-17799-Tecnologia-da-Informacao-Tecnicas-de-Seguranca-Codigo-de-Pratica-para-a-Gestao-da-Seguranca-da-Informacao Assinale as questões abaixo, confirmando ( C ) ou Não ( NC ), se são ou não recomendações da Norma e reescreva o item da norma para justificar sua resposta (para C ou NC). Exemplo: As portas corta-fogo situadas no perímetro de segurança por estarem providas de alarme, não precisam ser monitoradas e testadas. ( X ) NC 9.1.1 – Perímetro de segurança física e)….

    exibir mais
  • Segurança e Auditoria de Sistemas
    22168 palavras | 89 páginas

    impressão) Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas Objetivo EMENTA Conceitos de auditoria de sistemas. Controles em Sistemas de Informação gerenciais e de aplicações. Avaliação de integridade e segurança de dados. Softwares de auditoria. Plano de contingência. Aspectos especiais: vírus, fraudes, acesso não-autorizado e outros riscos. Gerência da função de auditoria e segurança em Sistemas de Informação. Gerência de riscos em Sistemas de Informação. Segurança em Sistemas….

    exibir mais
  • Iso17799
    4503 palavras | 19 páginas

    UNIVERSIDADE PAULISTA INSTITUTO DE CIÊNCIAS EXATAS E TECNOLOGIAS SISTEMA DE INFORMAÇÃO CAMPUS ALPHAVILLE TRABALHO DE POLÍTICA DE SEGURANÇA ISO 17.799 Grupo Nome:Nome:Nome:Nome: | R.AR.A:R.A:R.A:R.A: | Sumário Introdução________________________________________________________ 3 1.0 Descrição da Política de Segurança ISO 17799________________________4 2.0 Objetivos do trabalho____________________________________________ 4 3.0 Evolução das Normas____________________________________________4….

    exibir mais
  • informatica
    5883 palavras | 24 páginas

    Auditoria em Tecnologia da Informação Por André Campos • Especialista em Segurança da Informação (UNESA) • Especialista em Gestão Estratégica de Tecnologia da Informação (UFRJ) • MCSO – Módulo Security Office • Auditor Líder BS 7799 – Det Norske Veritas • Autor do livro: “Sistema de Segurança da Informação – Controlando riscos”. AUDITORIA EM Professor TECNOLOGIA DA André Campos INFORMAÇÃO Auditoria em Tecnologia da Informação Por André Campos Este material foi produzido como….

    exibir mais
  • Redes 4g
    14361 palavras | 58 páginas

    GESTÃO DA SEGURANÇA DA INFORMAÇÃO SILVANA CRISPIM LOUREIRO SEGURANÇA DA INFORMAÇÃO Preservação das Informações Estratégicas com Foco em sua Segurança Orientador: Prof. Dr. Jacir Bordim Brasília, 14 janeiro de 2008 II UNIVERSIDADE DE BRASÍLIA INSTITUTO DE CIENCIAS EXATAS DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO ESPECIALIZAÇÃO EM GESTÃO DA SEGURANÇA DA INFORMAÇÃO SILVANA CRISPIM LOUREIRO SEGURANÇA DA INFORMAÇÃO Preservação das Informações Estratégicas com Foco em sua Segurança Monografia….

    exibir mais
  • trabalho seguranca da informação
    867 palavras | 4 páginas

    Raquel Aparecida RM:767899 Falha em aplicativo do Banco do Brasil expõe contas, dizem usuários – 10/12/2013 http://g1.globo.com/tecnologia/noticia/2013/12/falha-em-app-do-banco-do-brasil-expoe-contas-dizem-usuarios.html Uma falha de segurança no aplicativo do Banco do Brasil para dispositivos móveis expôs contas bancárias de clientes, dizem usuários do app. O problema foi reportado por leitores do G1 e amplamente comentado nas redes sociais. Ao tentar acessar suas próprias contas pelo….

    exibir mais
  • Iso 17799
    5003 palavras | 21 páginas

    Segurança é um termo que transmite conforto e tranquilidade a quem desfruta de seu estado. O produto segurança é difícil de ser obtido quando se fala em segurança de informações, dispostas na forma física (em papel), eletrônica (nos meios de transmissão ou de armazenamento) e nas pessoas. Buscar uma segurança absoluta é o objetivo maior. Entretanto, implica em controlar todas as variáveis que integram esse universo, tornando isto praticamente impossível. Os caminhos que possibilitam alcançar o objetivo….

    exibir mais

Outros Trabalhos Populares