Segurança da Informação

Confidencialidade, Disponibilidade e Integridade.

Confidencialidade, Descrição e Integridade.

Confiabilidade, Disponibilidade e Integridade.

Confiabilidade, Disponibilidade e Intencionalidade.

Confidencialidade, Indisponibilidade e Integridade.

Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os gestores da segurança na detecção de situações de risco.

Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos, definindo perfis e autorizando permissões.

Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança da

informação.

Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças.

Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio.

Tudo aquilo que não manipula dados.

Tudo aquilo que tem valor para a organização.

Tudo aquilo que é utilizado no Balanço Patrimonial.

Tudo aquilo que não possui valor específico.

Tudo aquilo que a empresa usa como inventario contábil.

ISO/IEC 27003

ISO/IEC 27002

ISO/IEC 27004

ISO/IEC 27001

ISO/IEC 27005

Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.

Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.

A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

Os riscos residuais são conhecidos antes da comunicação do risco.

Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização.

As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.

Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.

As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos

A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.

O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.

Manuseio, armazenamento, transporte e descarte

Iniciação, processamento, utilização e remoção

Criação, utilização, armazenamento e compartilhamento

Criação, compartilhamento, utilização e descarte

Manuseio, transporte, compartilhamento e remoção

Geração, Edição, Correção, Divulgação e Descarte

Desarquivamento, Transporte, Edição, Manuseio e Descarte

Geração, Transporte, Publicação, Apreciação e Arquivamento.

Criação, Edição, Correção, Manuseio e Descarte

Geração, Transporte, Armazenamento, Manuseio e Descarte.

Confiabilidade, integridade, risco e valor.

Confiabilidade, integridade, vulnerabilidade e valor.

Confidencialidade, integridade, disponibilidade e valor.

Confidencialidade, integridade, disponibilidade e vulnerabilidade.

Confidencialidade, vulnerabilidade, disponibilidade e valor.

Detectar os perigos em potencial que possam vir a prejudicar as operações, como, a execução de um projeto de tecnologia da informação.

.