De acordo com a norma ABNT NBR ISO/IEC 27005, dentre os quesitos para seleção das opções de tratamento do risco, devem ser observados o custo esperado para implementação dessas opções e os benefícios previstos. As opções disponíveis para o tratamento do risco são

Um dos principais objetivos da classificação das informações é estabelecer os níveis de proteção apropriados para cada categoria. O processo de classificação da informação é um processo de decisão de negócios e requer o papel ativo do setor gerencial da empresa.

A Norma ABNT NBR que estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com sua sensibilidade e sua criticidade para a organização, visando ao estabelecimento de níveis adequados de proteção, é a

O certificado digital é o documento eletrônico que possibilita a troca segura de informações entre duas partes, com a garantia da identidade do emissor, da integridade da mensagem e, opcionalmente, de sua confidencialidade.

Dentre várias informações importantes presentes no certificado do usuário (requerente do certificado), existem os dados do requerente do certificado, os dados do emissor do certificado, o período de validade do certificado, a chave

A Lei nº 12.527/2011 determina que a informação em poder dos órgãos e entidades públicas, observado o seu teor e em razão de sua imprescindibilidade à segurança da sociedade ou do Estado, poderá ser classificada como ultrassecreta, secreta ou reservada.

Segundo essa Lei, os prazos máximos de restrição de acesso à informação ultrassecreta, secreta e reservada, em anos, são, respectivamente,

A Lei Sarbanes-Oxley (SOX) visa a estabelecer uma governança corporativa para garantir uma gestão transparente nas empresas, a partir da criação de mecanismos de auditoria e segurança confiáveis, com o objetivo de mitigar riscos aos negócios e evitar ou detectar a ocorrência de fraudes. A sua Seção 404 determina uma avaliação dos controles e procedimentos internos para a emissão de relatórios financeiros.

Essa avaliação deve ser

O destinatário de uma mensagem segura recebeu uma mensagem secreta criptografada com um algoritmo de criptografia simétrica.

Para que essa mensagem possa ser decriptada, é necessário ter a chave

A norma ABNT NBR ISO/IEC 27005 fornece diretrizes para o processo de gestão de riscos de segurança da informação.

Essa norma mostra um processo de gestão de riscos de segurança da informação no qual o processo de avaliação de riscos deve ser executado na seguinte ordem:

A norma ABNT NBR ISO 22301 especifica a estrutura e os requisitos para a implementação e manutenção de um sistema de gestão de continuidade de negócios (SGCN).

Nessa norma, a continuidade de negócios é definida como

As empresas buscam cada vez mais estar em conformidade com as normas de segurança da informação. Existe, por exemplo, uma Norma ABNT NBR ISO/IEC que é projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de um Sistema de Gestão da Segurança da Informação (SGSI) ou como um documento de orientação para as organizações implementarem controles de segurança da informação comumente aceitos.

A Norma mencionada é a

A norma ABNT NBR ISO 22313 adota o modelo Plan-Do-Check-Act (PDCA) para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente a eficácia do Sistema de Gestão de Continuidade de Negócios (SGCN) da organização.

Na fase Do (implementar e operar) do modelo PDCA, essa norma define as atividades para