A segurança da informação é um conjunto de medidas que se constituem de controles e política de segurança.
Tem como objetivo a proteção das informações dos clientes e da empresa (ativos/bens), controlando o risco de revelação ou alteração por pessoas não autorizadas.
Assim nesse post iremos falar sobre os seguintes mecanismos:
É a capacidade que um sistema tem de determinar as ações e comportamentos de um único indivíduo no sistema, e de identificar este indivíduo;
Uma trilha de auditoria, são as tentativas de acesso, problemas e erros de máquina, e outros eventos monitorados ou controlados.
Propriedade de confirmar a identidade de uma pessoa ou entidade. Meio pelo qual a identidade de um usuário é confirmada, e garante que ele realmente é quem diz ser
São os direitos ou permissões, concedidos a um indivíduo ou processo. Permite acesso a um dado ou recurso.
Após a identificação e autenticação de um usuário terem sido estabelecidas, os níveis de autorização irão determinar a extensão dos direitos que este usuário pode ter em um dado sistema.
Trata-se do nível de confidencialidade e garantia de privacidade de um usuário no sistema; Ex.: Garante a privacidade dos dados de um usuário em relação ao operador do sistema.
Meio pelo qual o usuário apresenta sua identidade. Mais frequentemente utilizado para controle de acesso, é necessário para estabelecer Autenticação e Autorização.
Identificar dentro da sua organização:
Terminologia:
Happy Coding! 😀