Segurança da Informação: Conceitos Essenciais, Gestão de Riscos e Planos de Contingência

Classificado em Tecnologia

Escrito em em português com um tamanho de 4,86 KB

Segurança da Informação: Conceitos Fundamentais

A proteção da informação envolve a defesa contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e aproveitar oportunidades de negócios. Capital, mão de obra e processos geram ativos, produtos, bens e informações.

Classificação da Informação

  • Vitais: É a informação essencial para a sobrevivência da organização, sem a qual ela não pode funcionar.
  • Críticas: É a informação crucial para a consecução dos objetivos da organização. Em caso de perda, pode vir a ter suas metas, ou parte delas, seriamente comprometidas.
  • Valiosas: É a informação de valor reconhecido para segmentos ou indivíduos dentro da organização. Sua perda pode vir a causar graves transtornos para funções de negócios dentro da organização.

Engenharia Social: Definição e Impacto

São práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques, podem ser facilmente manipuladas.

Definição do professor: Engenharia social é a obtenção de informações por meio de empregados e colaboradores de uma organização. Técnicas de engenharia social são utilizadas num contexto de espionagem industrial, resultando quase sempre em algum tipo de dano ou perda de vantagem para a empresa.

Objetivos da Gestão de Riscos

  • Redução da probabilidade de ocorrências.
  • Redução dos danos provocados por eventuais ocorrências.
  • Criação de procedimentos para se recuperar de eventuais danos.

Plano de Contingência: Propósito e Exemplos

Um plano de contingência tem como objetivo reduzir os danos já sofridos. Um exemplo claro disso é um acidente aéreo: o plano de contingência é prestar apoio aos familiares, não deixar as informações chegarem à mídia. A redução está em não expor ainda mais, pois nenhuma empresa quer ter seu nome ligado a uma falha.

Redundância em Sistemas: Conceito e Aplicação

Redundância: É a capacidade de um sistema em superar a falha de um de seus componentes através do uso de recursos redundantes, ou seja, um sistema redundante possui um segundo dispositivo que está imediatamente disponível para uso quando há a falha do dispositivo primário do sistema. Exemplo: São os aviões que possuem dois computadores de bordo, dois sistemas para controle do trem de aterrissagem. Na falha, o outro sistema deve ser tão eficiente quanto o primeiro sistema, sempre estando pronto para entrar em operação, testado, treinado e suficiente.

Metodologia de Implantação de Plano de Contingência

A metodologia para a implantação de um plano de contingência consiste em seis etapas:

  1. Avaliação do projeto, escopo e aplicabilidade.
  2. Análise de risco.
  3. Análise de impacto em negócios.
  4. Desenvolvimento dos planos de recuperação de desastres.
  5. Treinamento e teste dos planos.
  6. Implementação e manutenção.

Requisitos de Preservação da Informação

  • Vitais: Devem ser mantidas sem exceção, a despeito das ameaças que sofram.
  • Críticas: Devem ser mantidas, a não ser que uma exceção adequadamente documentada o justifique.
  • Valiosas: Devem ser mantidas em função do custo/benefício.

Requisitos de Restauração da Informação

  • Vitais: Devem ser mantidas todas as fontes usadas para gerar as informações, sem exceção.
  • Críticas: Devem ser mantidas todas as fontes usadas para gerar as informações, a não ser que uma exceção adequadamente documentada o justifique.
  • Valiosas: Devem ser mantidas em função do custo/benefício.

Requisitos de Armazenamento da Informação

  • Vitais: Devem ser armazenadas em pelo menos três locais que garantam a segurança máxima.
  • Críticas: Devem ser armazenadas em pelo menos dois locais que garantam a segurança máxima.
  • Valiosas: Devem ser armazenadas em pelo menos um local que garanta a segurança máxima.
Karma: -7%
Visitas: 0

Entradas relacionadas:

Etiquetas:
contigencia in informatica AVALIAÇÃO DO PROJETO: ESCOPO E APLICABILIDADE plano de contingencia plano de condigencia de acidente aerio plano de redundância e contingencia plano de redundância na informática "plano de contigência" informática