Confidencialidade

-Garante que o grau necessário de segurança será reforçado em cada recurso de TI de forma a prevenir acesso não autorizado.

-Esse nível de confidencialidade precisava prevalecer não apenas enquanto os dados estão armazenados dentro da organização, mas quando são transmitidos e quando atingem seu destino.

Integridade

-É obtida com a garantia de que a informação é exata, completa e que se pode prevenir alterações não autorizadas. -”Exata” é diferente de “correta”.
-Hardware, software e meios de comunicação precisam atuar de forma que os dados sejam processados e transmitidos sem alterações inesperadas.

Disponibilidade

-Gratia de que os dados e recursos estarão disponíveis para os indivíduos devidamente autorizados em m espaço de tempo adequado.

-Os recursos de TI precisam ter a capacidade corretamente dimensionada par que tenham o desempenho necessário e possam fornecer acesso aos usuários em tempo hábil.

Não repúdio

Autenticidade

Garantir a identidade de quem está efetuando a transação.

Vulnerabilidade

-Fraqueza de software, hardware ou humana que pode fornecer a um atacante uma “porta aberta” para um computador ou para a rede e passe a ter acesso não autorizado aos recursos dentro do ambiente.

-Carateriza inexistência ou ineficácia de uma salvaguarda, o que pode ser explorado(exploited).

Ameaça

-É qualquer perigo potencial a sistemas ou informações.

-É alguém, ou algo, que identifica uma vulnerabilidade especifica e a usa contra a organização ou contra indivíduos.

-A entidade que tira vantagem de uma vulnerabilidade é chamado de threat agent.

Risco

-É a probabilidade de que um threat agent explore uma vulnerabilidade e o respectivo impacto para a organização.
-Pode envolver aspectos tecnológicos ou humanos,

Exposição

-O ato de estar sujeito a perdas causadas por um threat agent.

Contramedida ou salvaguarda

-É algo que se faz ou se põe para mitigar os