Segur. Da Informação

Segurança da informação — Conceito e características

É a proteção dada a uma devida informação, com a intenção de preservar os seus valores, que podem ser de interesses pessoais ou corporativos. São medidas tomadas para que haja a preservação contra possíveis modificações, distribuição não autorizada ou até mesmo destruição de certas informações. Uma informação segura tem como suas características básicas três pontos:

Confidencialidade – a informação é somente acessível a pessoas autorizadas;

Integridade – garantia de que a informação manipulada não perca suas características originais;

Disponibilidade – a informação está sempre disponível aos usuários autorizados pelo proprietário da mesma.

Atualizadas as normas 27001 e 27002 - Técnicas de Segurança

Novas versões refletem a evolução de práticas de gestão e governança de segurança da informação [RNP, 29 de novembro de 2013]

No dia 18 de novembro foram lançadas as novas versões das normas "ABNT NBR ISO/IEC 27001: 2013 - Sistemas de Gestão da Segurança da Informação – Requisitos" e "ABNT NBR ISO/IEC 27002: 2013 - Código de Prática para Controles de Segurança da Informação".

A atualização das normas reflete a evolução de práticas de gestão e governança de segurança da informação nos últimos oito anos. Elas incluem, além do aperfeiçoamento e efetividade dos controles, uma facilidade de alinhamento com outros Sistemas de Gestão.

As novas versões contam com 14 seções de controles, 35 objetivos de controle e 114 controles mandatórios. Foram incluídas seções de Criptografia, Segurança nas Operações, Segurança nas Comunicações e Relacionamento na cadeia de suprimento. Dentre os novos controles destacam-se os que tratam do desenvolvimento seguro de aplicações.

As novas versões apoiam na obtenção da certificação ISO27001: 2013. As organizações envolvidas no processo de certificação com as versões anteriores têm até 2015 para realizar a migração.

Mais informações sobre as normas e sua aquisição podem ser obtidas no site da ABNT: www.abntcatalogo.com.br

RNP

29 de novembro de 2013

Mecanismos de segurança

Há métodos físicos e lógicos para preservar o acesso sem autorização à informações.

Controles físicos – limitam ou impedem o acesso à informação ou ao local onde as mesmas se encontram armazenadas.

Tipos de controles físicos – geralmente são locais como salas com algum tipo de aviso informativo que restringe o acesso somente a pessoas autorizadas. As informações também podem ser mantidas em um cofre ou sala-cofre. Há riscos de as informações sofrerem danos, quem podem ser por meio de fenômenos naturais ou destruídas acidentalmente por descuido humano, por esse motivo é preferível também que os dispositivos de armazenamento sejam protegidos contra estes tipos de acontecimentos.

Controles lógicos – são métodos que também previnem o acesso, a alteração ou disseminação da informação, mas estes são controlados em ambientes

...