Questão: Como especialista em TI, você identificou que a empresa em que trabalha está seguindo os padrões internacionais sobre segurança da informação ao adotar a NBR ISO/IEC 27002 que foca nas boas práticas para a gestão da segurança da informação apontando apenas 3 princípios básicos da segurança da informação: preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, não repúdio e confiabilidade, podem estar envolvidas.
Complete os princípios de segurança da informação que devem ser aplicáveis às empresas, utilizando, corretamente, os termos entre parênteses.
A _____ corresponde a eficácia do sistema e do funcionamento da rede para que seja possível utilizar a informação quando necessário. (integridade/disponibilidade)
A _____ garante que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo acessos. (confidencialidade/integridade)
A _____ refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. (integridade/disponibilidade)
A _____ permite garantir a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem. Normalmente não entra como um dos pilares da segurança da informação. (confiabilidade/autenticidade)
a) disponibilidade / confidencialidade / integridade / autenticidade
b) integridade / integridade / disponibilidade / autenticidade
c) disponibilidade / integridade / disponibilidade / autenticidade
d) integridade / integridade / integridade / confiabilidade
Soluções para a tarefa
Resposta:
C: disponibilidade / integridade / disponibilidade / autenticidade
Explicação:
A "DISPONIBILIDADE" corresponde a eficácia do sistema e do funcionamento da rede para que seja possível utilizar a informação quando necessário.
A "INTEGRIDADE" garante que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo acessos.
A "DISPONIBILIDADE" refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. (integridade/disponibilidade)
A "AUTENTICIDADE" permite garantir a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem. Normalmente não entra como um dos pilares da segurança da informação. (confiabilidade/autenticidade)
-
Disponibilidade: Os dados corporativos precisam estar seguros e disponíveis para serem acessados a qualquer momento pelos usuários autorizados.
Integridade:
O princípio de integridade refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. Ou seja, a informação mantém sua origem e ela não pode ser alterada, assim somente pessoas autorizadas poderão acessar e modificar os dados do sistema
Autenticidade:
É o modo de garantir que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo os acessos. Ela impõe limitações aos milhares de dados sigilosos que as empresas possuem.