O InfoSec, também conhecido como segurança da informação, é um termo geral usado para descrever a prática de proteger informações contra acesso ou manipulação indesejada. Aplica-se especialmente a organizações militares, governamentais e corporativas nas quais a perda do controle de informações confidenciais pode representar grave risco financeiro ou estratégico.
A segurança da informação deve proteger as informações contra ameaças externas, bem como contra forças degenerativas internas, como a falha de um dispositivo de armazenamento ou de uma rede. Boas práticas do InfoSec são, portanto, uma parte inerente da Tecnologia da Informação.
Qualidades de informação segura
- Confidencialidade - Somente usuários autorizados podem acessar as informações.
- Integridade - A informação é completa e precisa.
- Disponibilidade - As informações estão disponíveis sempre que o acesso autorizado é necessário.
Para que essas qualidades sejam preservadas, é imperativo que as ações a seguir sejam tomadas apenas por usuários autorizados.
- Leitura - Descobrir qual é a informação ou fazer uma cópia.
- Escrita - Adicionando à informação ou modificando-a.
- Divulgação - Tornar as informações de conhecimento público.
- Interrupção - Alterando a disponibilidade das informações.
- Destruction - Removendo as informações.
Acesso autorizado, Confidencialidade, Termos de segurança