Aplicar conceitos de confidencialidade, integridade e disponibilidade para a segurança

o C-I-A

tríade (também referido como I-C-A) Constitui a base da segurança da informação (ver figura abaixo). A tríade é composto de três conceitos fundamentais de segurança da informação:

Video: Segurança da Informação - Aula 03 (Princípios: Confidencialidade - Parte II)

  • confidencialidade
  • Integridade
  • Disponibilidade

Tal como acontece com qualquer forma triangular, todos os três lados dependem uns dos outros (penso de uma pirâmide de três lados ou de um banco de três pernas) para formar uma estrutura estável. Se uma peça cai distante, a coisa toda desmorona.

confidencialidade

confidencialidade impede a utilização ou divulgação de informações não autorizadas, assegurando que somente aqueles que estão autorizados a aceder a informações pode fazê-lo. Privacidade é um conceito intimamente relacionado que está mais frequentemente associada com dados pessoais. Existem várias leis norte-americanas e internacionais para proteger a privacidade (confidencialidade) de dados pessoais.

Video: Segurança da Informação

Os dados pessoais mais comumente refere-se a informação pessoalmente identificável (PII), ou informações pessoais de saúde (DCC). PII inclui nomes, endereços, números de segurança social, informações de contato (em alguns casos), e dados financeiros ou médicos. PHI consiste de muitos dos mesmos elementos de dados como PII, mas também inclui um prontuário médico e histórico de pagamento de cuidados de saúde individuais do paciente. dados pessoais, em definições legais mais abrangentes (particularmente na Europa), também pode incluir raça, estado civil, orientação sexual ou estilo de vida, preferência religiosa, política, e qualquer número de outras características pessoais únicas que podem ser recolhidos ou armazenados sobre um indivíduo .



Os EUA Health Insurance Portability e Accountability Act (HIPAA), discutido mais adiante neste capítulo, define PHI como informações de saúde protegidas. Em seu contexto mais geral, PHI refere-se a informações pessoais de saúde.

Video: Banco do Brasil - Aulão de Informática - Aula 3 - Segurança da Informação e Conceitos de Internet

O objetivo da privacidade é a confidencialidade dos dados pessoais.

Integridade

Integridade salvaguarda a exatidão e integridade das informações e métodos de processamento. Assegura-se que

Video: Segurança da Informação - Parte 1 - Conceitos e Princípios

  • usuários ou processos não autorizados não fazer modificações aos dados.
  • usuários ou processos autorizados não fazem modificações não autorizadas aos dados.
  • Os dados são internamente e externamente consistente, o que significa que um dado de entrada produz um resultado esperado.

Disponibilidade

Disponibilidade garante que os usuários autorizados tenham sistemas e ativos confiáveis ​​e acesso atempado à informação e associados, quando necessário. Disponibilidade é facilmente um dos aspectos mais negligenciados de segurança da informação. Além de ataques de negação de serviço, outras ameaças à disponibilidade incluem pontos únicos de falha, capacidade inadequada (tais como armazenamento, largura de banda e processamento) planejamento, mau funcionamento do equipamento, mecanismos de controle à prova de falhas e interrupções de negócios ou desastres.


Publicações relacionadas
Política de privacidade truste de ebay
Trabalhos de segurança da informação: legal, regulamentos, investigações e cumprimento
Trabalhos de segurança da informação: governança e gestão de risco
Trabalhos de segurança da informação: padrões de privacidade
A conformidade de segurança da informação reguladora e privacidade: hipaa, hitech, e sarbanes-oxley
Conformidade regulamentar a segurança da informação e privacidade: leis de dados estaduais e da ue
Regulamentos, investigações e questões de conformidade que você deve saber sobre começar um trabalho em rede
Conceitos básicos de currículo: como proteger suas informações pessoais
Papéis de trabalho de topo na gestão de segurança da informação
O que billers médicos e codificadores deve saber sobre regras de confidencialidade da hipaa
Trabalho de transcrição médica e hipaa
Como configurar a privacidade na web e segurança no seu tablet nook
O desafio grande governança de dados
Califórnia informações violação de segurança act (sb-1386)
Classificar as informações e ativos de suporte para segurança patrimonial
Vulnerabilidades de segurança do sistema de gerenciamento de banco de dados
Proteger a privacidade para proteger ativos
Frameworks de controle de segurança
Como controlar dados em cloud computing
Como garantir a segurança de dados e privacidade em uma nuvem híbrida