Marvin
Política de Segurança de Informações
Objetivos de segurança: variam de acordo com o tipo de ambiente computacional e a natureza do sistema (administrativo, financeiro, militar, etc.).
Os analistas de segurança devem fazer uma análise da natureza da aplicação, dos riscos e impactos prováveis para identificar os objetivos mais prioritários da organização.
Objetivos de segurança que devem ser considerados:
1. Confidencialidade ou Privacidade: proteger as informações contra acesso não autorizado.
2. Integridade de dados: evitar que dados sejam alterados ou apagados.
3. Disponibilidade: proteger os serviços contra indisponibilidade ou degradação.
4. Consistência: certificar-se que o sistema atua conforme as expectativas do usuário.
5. Isolamento ou uso legítimo: regular o acesso ao sistema.
6. Auditoria: proteger os sistemas contra erros e atos maliciosos cometidos por usuários legítimos.
7. Confiabilidade: garantir que, mesmo em condições adversas, o sistema atuará conforme esperado.
Dependendo do tipo de organização, alguns objetivos são mais importantes que outros. Exemplo:
Um sistema que não contém dados confidenciais, mas que precisa estar disponível 24 horas por dia, não requer privacidade de dados, mas requer alta disponibilidade. Em sistemas militares, a privacidade é o ponto mais crítico, sendo a disponibilidade o objetivo menos importante.
Em sistemas bancários, a integridade e auditoria são os aspectos mais relevantes, seguidos da privacidade e disponibilidade.
Os objetivos de segurança são pontos importantes na implementação de uma política de segurança de informações na organização. Antes da implementação de um programa de segurança, as seguintes questões devem ser respondidas:
1. O que se quer proteger?
2. Proteção contra o quê ou quem?
3. Quais são as ameaças mais prováveis?
4. Qual a importância de cada recurso?
5. Qual o grau de proteção desejado?
Segurança e Auditoria de Sistemas
6. Quanto tempo,