Académique Documents
Professionnel Documents
Culture Documents
Termos Relevantes
Ativo de Informao A informao elemento essencial para todos os processos de negcio da organizao, sendo, portanto, um bem ou ativo de grande valor. Risco a probabilidade da ocorrncia ou realizao de uma ameaa. Anlise de risco significa entender que tipos de ameaas um sistema pode sofrer, o grau de perigo dessas ameaas e sugestes de como evit-las.
Termos Relevantes
Ameaa Ao ou evento externo que pode prejudicar a segurana da informao. Uma ameaa uma violao de segurana em grande potencial. tudo que pode causar dano, perda ou comprometimento de uma infraestrutura.
Termos Relevantes
Vulnerabilidade Existncia de uma fraqueza, design ou erro de implementao que pode levar a um evento no desejado, comprometendo toda a segurana do sistema. Se presentes nos ativos de informao podem causar, intencionalmente ou no, a quebra de um ou mais princpios de segurana da informao: confidencialidade, integridade, e disponibilidade.
Termos Relevantes
Vulnerabilidade cont. Essa fraqueza pode ser a falta de determinado mecanismo, sua implementao, design do sistema ou mesmo problemas em softwares. Vulnerabilidades, em softwares, so comuns devido a diversos fatores, entre eles a complexidade atual dos mesmos e prticas inseguras no desenvolvimento.
Termos Relevantes
Probabilidade A probabilidade a chance de uma falha de segurana ocorrer, levando-se em conta o grau das Vulnerabilidades presentes e o grau das ameaas que possam explorar essas Vulnerabilidades.
Termos Relevantes
Alvo um sistema de tecnologia, produto ou componente, identificado como objetivo por aquele que ir realizar o ataque. Pode tanto ser um objetivo final (roubo de dados) como apenas a utilizao do alvo para um objetivo ainda maior (uso do computador como ponte para um ataque, por exemplo).
Termos Relevantes
Ataque um acesso indevido ao sistema de segurana derivado de uma ameaa inteligente. Um ataque qualquer ao provinda de uma ameaa, que objetiva explorar uma vulnerabilidade no sistema, tendo sucesso ou no.
Termos Relevantes
Explorao uma maneira definida de comprometer um sistema atravs de alguma vulnerabilidade. A explorao refere-se a um software, ferramenta ou tcnica que se aproveite de uma vulnerabilidade para obter acesso no autorizado, dados confidenciais, escalao de privilgios ou mesmo causar uma recusa de servio a um sistema.
Termos Relevantes
Explorao cont. Todo sistema tem vulnerabilidades, sejam no software, hardware ou humanas. Os invasores sabem como tomar proveito delas. Algumas podem ser rapidamente corrigidas, como no caso do software, caso exista uma poltica de atualizaes eficiente.