Análise dos conceitos fundamentais da Segurança da Informação em relação às normas internacionais.

Introdução

A Segurança da Informação é estruturada internacionalmente por normas como a ISO/IEC 27001 (requisitos para o Sistema de Gestão de Segurança da Informação - SGSI) e a ISO/IEC 27002 (código de prática para controles de segurança). Essas normas baseiam-se na tríade CID (Confidencialidade, Integridade e Disponibilidade) como pilares fundamentais.

Desenvolvimento

1. ISO/IEC 27001: Requisitos do SGSI

• Estrutura: Define um processo contínuo de melhoria (PDCA - Plan-Do-Check-Act) para gerenciar riscos de segurança.
• Foco na tríade CID: Cada requisito visa proteger a confidencialidade, integridade e disponibilidade dos ativos de informação.
• Exemplo: A norma exige a identificação de ativos, análise de riscos e implementação de controles para mitigar ameaças.

2. ISO/IEC 27002: Controles de Segurança

• Diretrizes práticas: Fornece uma lista de controles organizacionais e técnicos.
• Relação com a tríade CID:
• Confidencialidade: Controles como criptografia, políticas de acesso e classificação de dados.
• Integridade: Controles como assinaturas digitais, checksums e políticas de alteração de dados.
• Disponibilidade: Controles como backups, planos de continuidade de negócios e redundância de sistemas.

Análise

• Conceitos-chave:
• SGSI: Sistema integrado que alinha segurança aos objetivos de negócio.
• Risco: A norma exige avaliação de riscos para priorizar controles.
• Controles: A ISO 27002 lista 114 controles em 14 domínios (ex.: controle de acesso, criptografia).
• Aplicação prática: Organizações usam essas normas para certificação, demonstrando conformidade com padrões globais.

Conclusão

As normas internacionais formalizam os conceitos fundamentais da Segurança da Informação, transformando a tríade CID em um sistema gerenciável. A ISO 27001 estabelece o framework, e a 27002 fornece os controles, garantindo uma abordagem padronizada e eficaz.