1. Início
  2. Normalização
  3. A segurança da informação alcançada por um conjunto adequado de controles
Normalização Publicado em 15 nov 2022

A segurança da informação alcançada por um conjunto adequado de controles

Redação

O valor da informação vai além das palavras, escritas, números e imagens: conhecimentos, conceitos, ideias e marcas são exemplos de formas intangíveis de informação. Em um mundo interconectado, informações e outros ativos associados merecem ou requerem proteção contra várias fontes de risco, sejam naturais, acidentais ou deliberadas. A segurança da informação é alcançada por meio da implementação de um conjunto adequado de controles, incluindo políticas, regras, processos, procedimentos, estruturas organizacionais e funções de software e hardware. Para atender aos seus objetivos específicos de segurança e negócios, a organização deve definir, implementar, monitorar, analisar criticamente e aprimorar esses controles quando necessário. Um sistema de gestão de segurança da informação (SGSI), como o especificado na NBR ISO/IEC 27001, precisa fornecer uma visão holística e coordenada dos riscos de segurança da informação da organização, a fim de determinar e implementar um conjunto abrangente de controles de segurança da informação na estrutura geral de um sistema de gestão coerente. O nível de segurança que só pode ser alcançado por meio de medidas tecnológicas é limitado e convém que seja apoiado por atividades de gestão e processos organizacionais adequados. Identificar quais controles convém que estejam implementados requer um planejamento cuidadoso e atenção aos detalhes durante a realização do tratamento de riscos. Um SGSI bem-sucedido requer o apoio de todo o pessoal da organização. Também pode requerer a participação de outras partes interessadas, como acionistas ou fornecedores. Um SGSI apropriado, adequado e eficaz fornece garantia à direção da organização e a outras partes interessadas de que suas informações e outros ativos associados estão mantidos razoavelmente seguros e protegidos contra ameaças e danos, permitindo assim que a organização atinja os objetivos de negócios declarados. Há um conjunto de referência de controles genéricos de segurança da informação, incluindo orientação para implementação.

Da Redação – 

Um dos controles mais importante são os princípios de engenharia para sistemas de segurança sejam estabelecidos, documentados, mantidos e aplicados a qualquer atividade de desenvolvimento de sistemas. Esse propósito via assegurar que os sistemas de informação sejam projetados, implementados e operados com segurança dentro do ciclo de vida de desenvolvimento. A orientação é que os princípios de engenharia de segurança sejam estabelecidos, documentados e aplicados às atividades de engenharia do sistema de informação.

A segurança deve ser projetada em todas as camadas de arquitetura (negócios, dados, aplicações e tecnologia). As novas tecnologias devem ser analisadas com relação aos riscos de segurança e que o design deve ser analisado criticamente em relação aos padrões de ataque conhecidos. Os princípios de engenharia seguros fornecem orientação sobre técnicas de autenticação do usuário, controle de sessão segura e validação de dados e higienização.

Os princípios de engenharia de sistemas seguros devem incluir a análise de toda a gama de controles de segurança necessários para proteger as informações e...

Artigo atualizado em 14/11/2022 12:30.

Artigos Relacionados

post-thumbnail
Normalização

A operacionalidade e os ensaios nos autopropelidos para irrigação por aspersão

post-thumbnail
Normalização

As questões importantes da soldagem antes e após a galvanização

post-thumbnail
Normalização

Determinando o desempenho das secadoras de grãos agrícolas

post-thumbnail
Normalização

Os princípios normativos para os títulos verdes ou green bonds

post-thumbnail
Normalização

Os sistemas instrumentados de segurança funcional para a indústria de processo

post-thumbnail
Normalização

A conformidade dos vergalhões de cobre para uso elétrico

post-thumbnail
Normalização

A segurança dos fornos elétricos comerciais de convecção forçada

post-thumbnail
Normalização

As características físicas dos agrotóxicos e afins

post-thumbnail
Normalização

Os dispositivos de comando bimanual para a segurança das máquinas

post-thumbnail
Normalização

Os sistemas de armazenagem em estrutura estática tipo porta-paletes

Redes Socias >

Tradução da Página

Mais Populares >

A LGPD obriga o uso da NBRISO/IEC27557 pelas organizações
Opinião

A LGPD obriga o uso da NBRISO/IEC27557 pelas organizações

11 abr 2024 Redação
A gestão adequada da avaliação dos riscos dos nanomateriais

A gestão adequada da avaliação dos riscos dos nanomateriais

09 jan 2024
A gestão da cadeia de suprimento do setor de energia nuclear

A gestão da cadeia de suprimento do setor de energia nuclear

05 dez 2023
A gestão do controle ambiental dentro de um data center

A gestão do controle ambiental dentro de um data center

05 mar 2024
O desempenho e a segurança das extensões elétricas, protetores e filtro de linha

O desempenho e a segurança das extensões elétricas, protetores e filtro de linha

30 jan 2024

Target

Facilitando o acesso à informação tecnológica