Arquivo de Tags: confidencialidade

Como justificar investimento em segurança da informação

Como justificar investimentos em Segurança da Informação

Nós, seres humanos, temos um grande problema quando o assunto é sermos proativos. Temos muita dificuldade de nos focarmos em prevenções, porque gastar dinheiro com algum problema que nem enfrentamos fica em segundo plano no dia a dia.

Mas isso não pode continuar assim. As empresas precisam saber que investir em segurança da informação não é um gasto banal, pelo contrário, é um investimento necessário, justamente para prevenir problemas que possam vir a ocorrer posteriormente.

Se pensarmos que todos estamos expostos a riscos, como sofrer uma doença ou ser atropelado, por que sua empresa não pode correr riscos também, como pegarem o código fonte dela, e acessar informações confidenciais?

Precisamos ver o investimento em segurança como sendo um seguro que pagamos todos os anos para evitar possíveis perdas.

Continue lendo

ISO 27000 a família de normas que abordam a Segurança da Informação

Conheça a ISO 27000 a família de normas que abordam a Segurança da Informação

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

Entre as várias ISOs existentes, é a família da ISO 27000 que aborda as normas para a Segurança da Informação.
Estas normas convertem para o Sistema de Gestão da Segurança da Informação (SGSI), que criam parâmetros para a segurança dos dados digitais e armazenamento eletrônico.

O SGSI têm os seguintes pilares:

Confidencialidade

A confidencialidade é um pilares mais lembrados quando se fala em segurança. É a confidencialidade que permite que somente pessoas autorizadas tenha acesso ao necessário. É ela que por exemplo não autoriza que o colaborador da recepção tenha acesso às notas fiscais emitidas pela empresa.

Continue lendo