Compliance no Direito Digital - Vol.3 - Ed. 2021

4. Segurança da Informação: Estratégia e Inteligência Cibernética

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autores:

INES BROSSO

Doutorado em Engenharia Elétrica pela Escola Politécnica da Universidade de São Paulo. Pesquisadora e Coordenadora do Laboratório de Inteligência e Segurança Cibernética na PUC-SP. Professora universitária e, desde 1990, atua em projetos de segurança da informação em grandes empresas brasileiras e multinacionais. inesbrosso@gmail.com

EUGÊNIO MORETZSOHN

Mestrado em Operações Militares pela Academia Militar das Agulhas Negras. Palestrante e consultor de Contrainteligência, Contraespionagem e Compliance, tema este que desenvolve a partir da metodologia de Comunidades de Práticas em organismos públicos e privados. http://palestrasmoretzsohn.blogspot.com.br/p/palestras.html

1.Introdução

A segurança da informação está diretamente ligada à proteção de um conjunto de informações relacionadas por pessoas, processos de negócios e infraestrutura de hardware e software, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São propriedades básicas da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade (CIDA), que garantem que a informação não seja disponibilizada ou revelada a indivíduos, entidades ou processos não autorizados.

Outros critérios que vêm sendo inseridos na Segurança da Informação são a Estratégia e a Inteligência, principalmente nas tomadas de decisão nos negócios de proteção do ambiente externo, em relação aos aspectos técnicos, táticos e estratégicos da prevenção dos incidentes de segurança em tecnologia da informação, no âmbito cibernético das redes de comunicação.

A Estratégia e a Inteligência complementam o trabalho da segurança da informação, conferindo aos gestores uma proteção mais ampla, tanto dos ativos físicos como do ambiente digital.

A Estratégia e a Inteligência, na segurança da informação, também são conhecidas como Inteligência Cibernética, a qual analisa e monitora as ameaças que surgem do espaço cibernético e se concentra no que está do lado de fora do perímetro da empresa.

Como existem diversos termos que definem tecnologias de segurança da informação, é importante esclarecer a diferença entre a segurança da informação e a inteligência cibernética.

1.1.Segurança da informação

A segurança da informação é uma área de atividade da Tecnologia da Informação que foca na proteção dos ativos de uma instituição, em que todas as ações são voltadas para o interior do negócio e em tudo que abrange a proteção dos meios digitais, incluindo contratos, propostas comerciais, relatórios, dados sensíveis de clientes, informações financeiras, propriedade intelectual, segurança nas redes e até a utilização de dispositivos móveis pelos colaboradores, entre outras informações.

1.2.Inteligência cibernética

A inteligência cibernética oferece a proteção necessária para prevenir fraudes e vulnerabilidades que possam fragilizar a instituição. Nesse sentido, os esforços são focados na compreensão de possíveis ameaças externas que possam afetar o negócio.

Inteligência cibernética é a atividade estratégica de …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
25 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250395771/4-seguranca-da-informacao-estrategia-e-inteligencia-cibernetica-compliance-no-direito-digital-vol3-ed-2021