Aplicados em conjunto com políticas de classificação da informação e normas como a ABNT NBR ISO/IEC 27001:2023, os princípios da confidencialidade, da integridade e da disponibilidade dos dados são fundamentais no contexto da segurança da informação. Uma aplicação desses três princípios no ambiente corporativo consiste em
- A configurar um firewall para bloquear todos os acessos externos, ainda que isso interfira na continuidade dos negócios.
- B garantir que todos os dados sejam acessíveis a qualquer funcionário da instituição, independentemente de sua função.
- C priorizar a disponibilidade dos dados por meio de backups frequentes, mesmo que isso implique custos elevados e menor foco em controles de integridade.
- D utilizar criptografia para proteger dados confidenciais e garantir que apenas usuários autorizados possam acessá-los.
- E implementar um sistema de controle de acesso baseado em funções, para restringir o acesso a informações sensíveis.