Considerações Iniciais

A ~~Segurança~~Segurança da ~~Informação~~Informação deve permear todos os campos de conhecimento em termos de Tecnologia da ~~Informação~~Informação e ~~Comunicação,~~Comunicação, sendo calcada em ~~três~~três grandes pilares, quais sejam: pessoas, ~~políticas/~~políticas/procedimentos e mecanismos ~~tecnológicos.~~tecnológicos.

~~Além~~Além disso, ela compreende diversas ~~dimensões~~dimensões que influenciam, em todo ou em parte, as diversas iniciativas em Tecnologia da ~~Informação~~Informação e ~~Comunicação.~~Comunicação. Para fins desta ~~Orientação~~Orientação ~~Técnica,~~Técnica, ~~são~~são adotadas as seguintes ~~dimensões,~~dimensões, sem ~~prejuízo~~prejuízo de outras possibilidades a serem estabelecidas por cada ~~Órgão~~Órgão Setorial para ~~consecução~~consecução de seus processos de ~~negócio:~~negócio:

Confidencialidade: propriedade de ~~não~~não estar ~~disponível~~disponível ou ~~não~~não ser revelado para ~~indivíduos,~~indivíduos, entidades ou processos ~~não~~não autorizados;
Integridade: propriedade de completude e fidedignidade;
Disponibilidade: propriedade de estar ~~acessível~~acessível e ~~usável~~usável para atender tempestivamente àà demanda de uma pessoa, processo, ou entidade autorizada;
Autenticidade: propriedade de que uma pessoa, ~~organização,~~organização, entidade, documento ou ~~informação~~informação éé de fato o que ela diz ser;
Irretratabilidade: ~~também~~também conhecida como ~~não-repúdio,~~não-repúdio, éé a capacidade de provar a ~~ocorrência~~ocorrência de determinado evento ou ~~ação,~~ação, bem como provar a sua autoria ou responsabilidade;
Rastreabilidade: capacidade de detectar a ~~ocorrência~~ocorrência de determinado evento ou ~~ação,~~ação, prover ~~caracterização~~caracterização adequada do fato e determinar a sua autoria;
Confiabilidade: propriedade de obter comportamentos e resultados de forma prevista e consistente;
Utilidade: propriedade de agregar ou gerar valor em termos organizacionais; e
~~Consciência:~~Consciência: ato e estado de conhecimento, ~~internalização~~internalização e ~~adoção~~adoção de determinada ~~informação~~informação como tendo valor relevante em termos pessoais e/ou organizacionais

Em termos de ~~gestão,~~gestão, a ~~Segurança~~Segurança da ~~Informação~~Informação éé baseada em Elementos Fundamentais e dividida em diversas ~~Áreas~~Áreas de ~~Gestão.~~

Gestão.

Figura 3: Elementos Fundamentais e Áreas de Gestão de
Segurança da Informação. (adaptado do Gartner)

Os Elementos Fundamentais ~~são:~~são:

I. ~~Aquisições;~~Aquisições;
II. ~~Políticas,~~Políticas, ~~Padrões~~Padrões e Culturas;
III. Pessoas;
IV. ~~Mudanças;~~Mudanças;
V. ~~Riscos;~~Riscos.

As ~~Áreas~~Áreas de ~~Gestão~~Gestão ~~são:~~são:

I. ~~Gestão~~Gestão de Vulnerabilidades e ~~Ameaças;~~Ameaças;
II. Monitoramento e ~~Operações;~~Operações;
III. Infraestrutura e Rede;
IV. Identidades e Acessos;
V. Nuvem;
VI. Endpoints e Dispositivos ~~Móveis;~~Móveis;
VII. Dados e ~~Aplicações;~~Aplicações.