Saiba nesse post quais são os pilares e princípios da Segurança da Informação e por que são importantes para sua empresa!
A Segurança da informação é a proteção de informações contra acessos não autorizados, garantindo a confidencialidade, integridade e disponibilidade dos dados, de modo a preservar a sua privacidade e evitar danos.
Veja também: ISOs e Normas: O que é Política de Segurança da Informação? Como Criar uma?
Os Pilares ou Princípios da Segurança da Informação
Por que que a Confidencialidade, integridade e disponibilidade são considerados pilares ou princípios da segurança da informação?
A resposta é simples: porque representam os aspectos fundamentais para garantir a proteção adequada das informações.
- confidencialidade: protege os dados contra acessos não autorizados. As informações são acessadas apenas por agentes explicitamente autorizados.
- integridade garante que os dados permaneçam íntegros e não sejam modificados indevidamente. São mantidos os níveis de acuidade e completeza das informações.
- disponibilidade assegura que os dados estejam acessíveis quando necessários.
Juntos, esses pilares garantem a segurança global das informações em uma instituição ou empresa e quando combinados, fornecem uma abordagem abrangente para proteger as informações. Esses aspectos trabalham em conjunto para garantir a segurança e confiabilidade das informações em qualquer ambiente.
Pilares ou Princípios Complementares da Segurança da Informação
Além das propriedades complementares que citei acima, há outros princípios que são complementares:
- autenticidade: é a garantia de que uma informação ou comunicação é proveniente de uma fonte confiável e não foi alterada ao longo do tempo. É garantida a veracidade da identidade e das informações dos agentes.
- auditabilidade: refere-se à capacidade de registrar e acompanhar as atividades realizadas em um sistema, permitindo a análise posterior para identificar possíveis problemas ou violações. Todas as atividades são monitoradas e registradas em trilhas de auditoria.
- não repúdio: Não repúdio significa que uma pessoa não pode negar a autoria ou ação realizada, pois existem registros ou evidências que comprovam sua participação. A identidade do agente responsável por uma ação é inquestionável
- Responsabilidade: Os agentes são responsáveis pelo resultado de suas atividades sobre as informações.
- Privacidade: Todo indivíduo tem controle de suas informações pessoas armazenadas.
Conclusão
Uma coisa importantíssima a se notar é que todo e qualquer dano materializado, ocorrido, vai ferir um destes princípios: confidencialidade, integridade, disponibilidade, autenticidade, auditabilidade e não repúdio.
A auditabilidade é um princípio que quando não seguido rigidamente pode afetar aos demais valores. Por exemplo, um erro ocorrido poderá ser tratado se lido os logs. Esses logs dirão o que realmente aconteceu em certos casos, como quando alguém, que não deveria ter autorização, acaba excluindo um arquivo importante, se não houver logs registrados(auditabilidade) não saberemos quem cometeu o ato e quando.
Links relacionados:
- ISOs e Normas: Princípios Fundamentais da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade
- ISOs e Normas: Termos Usados na Família 27000
- ISOs e Normas: Diferenças entre Controlador e Operador de Dados Pessoais (DP)
- ISOs e Normas: O que São as Questões Externas e Internas?
- ISOs e Normas: Qual Norma Fala Sobre PDF/A?
- ISOs e Normas: controller e processor do Regulamento Geral sobre a Proteção de Dados (RGPD)
- e mais…
Dica: acesse o site iso.org para buscar por significado de termos.