Criar um objetivo de segurança

Como todo dado digital conectado em rede e potencialemente vulneravel, nos vamos tratar o objetivo de segurança em termo de gerenciamente de risco cruzando varias tabelas.

1) cenário

  • fonte humana interna maliciosa com capacidade fraca
  • fonte humana interna maliciosa com capacidade forte
  • fonte humana interna maliciosa com capacidade illimitada
  • fonte humana externa maliciosa com capacidade fraca
  • fonte humana externa maliciosa com capacidade forte
  • fonte humana externa maliciosa com capacidade illimitada
  • fonte humana interna sem intenção de prejudicar com capacidade fraca
  • fonte humana interna sem intenção de prejudicar com capacidade forte
  • fonte humana interna sem intenção de prejudicar com capacidade illimitada
  • fonte humana externa sem intenção de prejudicar com capacidade fraca
  • fonte humana externa sem intenção de prejudicar com capacidade forte
  • fonte humana externa sem intenção de prejudicar com capacidade illimitada
  • infeção accidental
  • fonte natural
  • fonte sanitaria
  • atividade animal
  • fonte interna não humana
  • 2) tabela de segurança
    a) disponibilidade : propriedade de accessibilidade conforme a necessidade aos dados essenciais (exemplo de limitação)

  • os dados devem ser disponiveis imediatamente
  • os dados devem ser disponiveis num prazo maximo de 4 horas
  • os dados devem ser disponiveis num prazo maximo de 24 horas
  • b) confidencialidade : propriedade dos dados essenciais de ser somente accessiveis ao usuarios autorizados

  • os dados essenciais são publlicos (publico)
  • os dados essenciais são unicamente accessiveis aos funcionarios e parceiros (limitado)
  • os dados essenciais são unicamente accessiveis ao funcionarios (reservado)
  • os dados essenciais são unicamente accessiveis por pessoas identificadas com real necessidade de conhecer los
  • 3) tabela de gravidade

  • desprezível : a empresa podera superar os impactos sem qualquer dificuldade
  • limitado : a empresa podera superar os impactos, apesar de algumas dificuldades
  • importante :  a empresa podera superar os impactos com sérias dificuldades
  • crítico :  a empresa não podera  superar os impactos (sua sobrevivência está ameaçada)
  • 4) tabela de probabilidade

  • mínimo : Isso não deve acontecer
  • significativo : Isto talvez pode acontecer
  • forte : Isto deve acontecer um dia ou outro
  • máximo : isto certamente vai acontecer em breve
  • 5) resultado
    O estudo vai permitir primeiro de sanear o contexto onde se encontram os dados.
    criar uma estrategia de segurança conforme :

  • o valor
  • a necessida de disponibilidade
  • a necessidade de confidencialidade
  • o indice de gravidade do impacto
  • o indice de probabilidade de acontecimente