Definição – O que significa Segurança de Sistemas de Informação (INFOSEC)?
A segurança dos sistemas de informação, mais comumente referida como INFOSEC, refere-se aos processos e metodologias envolvidos em manter a informação confidencial, disponível e assegurar sua integridade.
Também se refere a:
- Controles de acesso, que evitam que pessoas não autorizadas entrem ou acessem um sistema.
- Proteger informações, não importa onde elas estejam, ou seja, em trânsito (como em um e-mail) ou em uma área de armazenamento.
- A detecção e remediação de violações de segurança, bem como a documentação desses eventos.
Definirtec explica Segurança de Sistemas de Informação (INFOSEC)
A segurança dos sistemas de informação não trata apenas das informações do computador, mas também protege os dados e as informações em todas as suas formas, como em conversas telefônicas.
Avaliações de risco devem ser realizadas para determinar quais informações representam o maior risco. Por exemplo, um sistema pode conter as informações mais importantes e, portanto, precisará de mais medidas de segurança para mantê-la. O planejamento de continuidade de negócios e o planejamento de recuperação de desastres são outras facetas de um profissional de segurança de sistemas de informação. Esse profissional planejará o que poderá acontecer se ocorrer uma grande interrupção nos negócios, mas ainda permitirá que os negócios continuem normalmente.
O termo é frequentemente usado no contexto da Marinha dos EUA, que define INFOSEC como:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Onde COMPUSEC é segurança de sistemas de computador, COMSEC é segurança de comunicações e TEMPEST é emanações comprometedoras.