Segurança de sistemas de informação (infosec)

Definição – O que significa Segurança de Sistemas de Informação (INFOSEC)?

A segurança dos sistemas de informação, mais comumente referida como INFOSEC, refere-se aos processos e metodologias envolvidos em manter a informação confidencial, disponível e assegurar sua integridade.

Também se refere a:

  • Controles de acesso, que evitam que pessoas não autorizadas entrem ou acessem um sistema.
  • Proteger informações, não importa onde elas estejam, ou seja, em trânsito (como em um e-mail) ou em uma área de armazenamento.
  • A detecção e remediação de violações de segurança, bem como a documentação desses eventos.

Definirtec explica Segurança de Sistemas de Informação (INFOSEC)

A segurança dos sistemas de informação não trata apenas das informações do computador, mas também protege os dados e as informações em todas as suas formas, como em conversas telefônicas.

Avaliações de risco devem ser realizadas para determinar quais informações representam o maior risco. Por exemplo, um sistema pode conter as informações mais importantes e, portanto, precisará de mais medidas de segurança para mantê-la. O planejamento de continuidade de negócios e o planejamento de recuperação de desastres são outras facetas de um profissional de segurança de sistemas de informação. Esse profissional planejará o que poderá acontecer se ocorrer uma grande interrupção nos negócios, mas ainda permitirá que os negócios continuem normalmente.

O termo é frequentemente usado no contexto da Marinha dos EUA, que define INFOSEC como:

COMPUSEC + COMSEC + TEMPEST = INFOSEC

Onde COMPUSEC é segurança de sistemas de computador, COMSEC é segurança de comunicações e TEMPEST é emanações comprometedoras.