As duas grandes categorias de medidas de segurança são a prevenção e a proteção. A prevenção é o conjunto de medidas que visam reduzir a probabilidade de concretização das ameaças existentes. O efeito destas medidas extingue-se quando uma ameaça se transforma num incidente. A proteção é o conjunto de medidas que visam dotar os sistemas de informação com capacidade de inspeção, detecção, reação e reflexo, permitindo reduzir e limitar o impacto das ameaças quando estas se concretizam. Naturalmente, estas medidas só atuam quando ocorre um incidente.
Para escrever sua resposta aqui, entre ou crie uma conta
Segurança e Auditoria de Sistemas de Informação
Compartilhar