Os fundamentos da Segurança da Informação baseiam-se na tríade CID (Confidencialidade, Integridade, Disponibilidade), expandida para pilares como Autenticidade e Irretratabilidade. O objetivo é proteger dados contra acessos não autorizados, modificações indevidas e garantir sua acessibilidade quando necessário, utilizando controles técnicos e organizacionais para mitigar riscos
Confidencialidade: Garante que a informação seja acessada apenas por pessoas autorizadas.
Integridade: Assegura que a informação permaneça original, sem alterações indevidas ou não autorizadas.
Disponibilidade: Garante que os dados e sistemas estejam acessíveis quando necessários pelos usuários autorizados.
Autenticidade: Confirma a identidade do emissor da informação ou de quem realiza a ação.
Irretratabilidade (Não repúdio): Impede que uma parte negue a autoria de uma ação ou transação realizada.
- Vulnerabilidade: Fraqueza ou falha no sistema, software ou hardware.
- Ameaça: Ação que pode explorar uma vulnerabilidade (ex: ataques cibernéticos, engenharia social).
- Risco: A probabilidade de uma ameaça explorar uma vulnerabilidade.
Normas e Gestão:
A segurança é frequentemente estruturada com base nas normas ISO/IEC 27001 e 27002, que orientam a implementação de Sistemas de Gestão de Segurança da Informação (SGSI).
