SEGURANÇA DE SISTEMAS OBJETIVA 1

Prévia do material em texto

Pergunta:
Segundo a norma internacional ISO/IEC 27002, que no Brasil foi regulamentada pela ABNT e serve como um guia de melhores práticas para a gestão da Segurança da Informação, os objetivos da Segurança da Informação são três e todas as ações em Segurança da Informação devem ser orientadas por esta tríade. Cite e explique cada um destes objetivo, bem como, explique a aplicação de cada um destes objetivos a partir do seguinte caso prático “Troca de um Disco Rígido de um Servidor Físico”, descrevendo exemplos práticos de cada um dos três objetivos nesta situação.
Resposta:
- Confidencialidade: Manter a Confidencialidade das informações significa, basicamente, garantir o sigilo de forma que apenas as pessoas que devem ter conhecimento a seu respeito poderão acessá-las. Diferentes tipos de informações terão diferentes níveis de confidencialidade.
 
- Integridade: Manter a Integridade das informações envolve proteger as informações contra alterações em seu estado original.
 
- Disponibilidade: Manter a Disponibilidade das informações é garantir que ela possa ser acessada por aqueles que dela necessitam, no momento em que precisam.
 
Durante a troca do Disco Rígido de um servidor físico o profissional deverá ter uma ética o suficiente mantendo a confidencialidade que não vá roubar os dados fornecidos no HD. Na integridade é o profissional deixar o Disco em boas condições tendo o cuidado de não danificar na troca, tendo o máximo de cuidado para que nada comprometa os dados dentro dele e ja na disponibilidade vai ser garantir que o cliente possa acessar as informações que ele tinha acesso antes da troca do Disco rígido.