Glossário de Segurança da Informação

Classificado em Computação

Escrito em em português com um tamanho de 2,59 KB

Confidencialidade

Capacidade de um sistema de permitir que alguns usuários acessem determinadas informações ao mesmo tempo em que impede que outros, não autorizados, as vejam.

Integridade

A informação deve estar correta, ser verdadeira e não estar corrompida.

Disponibilidade

A informação deve estar disponível para todos que precisarem dela para a realização dos objetivos empresariais.

Autenticação

Garantir que um usuário é de fato quem alega ser. Ex.: controle de acesso.

Não-repúdio

Capacidade do sistema de provar que um usuário executou uma determinada ação; ou seja, garante que o emissor de uma mensagem ou a pessoa que executou determinada transação não poderá posteriormente negar sua autoria.

Legalidade

Garantir que o sistema esteja aderente à legislação pertinente.

Privacidade

Capacidade de um sistema de manter um usuário anônimo, impossibilitando o relacionamento entre o usuário e suas ações.

Auditoria

Capacidade do sistema de auditar tudo o que foi realizado pelos usuários, detectando fraudes, tentativas de ataque e erros do sistema.

Ativo

É tudo aquilo que possui valor para a organização.

Ativo de informação

É composto pela informação e tudo aquilo que a suporta ou se utiliza dela.

Incidente de segurança

É a ocorrência de um evento que possa causar interrupções nos processos de negócio em consequência da violação de algum dos aspectos de segurança.

Ataque

Um tipo de incidente de segurança caracterizado pela existência de um agente que busca obter algum tipo de retorno, atingindo algum ativo de valor.

Vulnerabilidade

Os ativos de informação possuem vulnerabilidades ou fraquezas que podem gerar, intencionalmente ou não, a indisponibilidade, a quebra de confidencialidade ou de integridade.

Ameaça

Agentes ou condições que causam incidentes que comprometem as informações e seus ativos por meio da exploração de vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade e, consequentemente, causando impactos aos negócios de uma organização.

Controle

Todo e qualquer mecanismo utilizado para diminuir as fraquezas (ou vulnerabilidades) de um ativo da informação, seja um equipamento, tecnologia, pessoa ou processo.

Risco

Probabilidade de ameaças explorarem vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade, causando, possivelmente, impactos nos negócios.

Karma: 1%
Visitas: 0

Entradas relacionadas:

Etiquetas:
ameaça disponibilidade incidente de segurança privacidade não-repúdio ataque confidencialidade integridade ativo de informação risco autenticação controle vulnerabilidade segurança da informação auditoria