Controles de segurança
Controles de Segurança em Segurança da Informação
Controles de segurança são medidas técnicas, administrativas ou físicas implementadas para proteger os ativos de informação contra ameaças, garantindo a confidencialidade, integridade e disponibilidade (CID) dos dados.
Classificação dos Controles
1. Controles Preventivos: Evitam a ocorrência de incidentes (ex.: firewalls, criptografia, políticas de acesso).
2. Controles Detetivos: Identificam violações ou atividades suspeitas (ex.: sistemas de IDS/IPS, logs, monitoramento).
3. Controles Corretivos: Minimizam impactos após um incidente (ex.: backups, planos de recuperação de desastres).
Controles Técnicos
- Autenticação: Senhas, biometria, tokens.
- Criptografia: Proteção de dados em trânsito e armazenados.
- Firewalls e IDS/IPS: Filtram tráfego e detectam intrusões.
Controles Administrativos
- Políticas de Segurança: Normas e procedimentos formais.
- Treinamento: Conscientização de usuários.
- Gestão de Acessos: Princípio do menor privilégio.
Controles Físicos
- Barreiras físicas: Cadeados, portas com controle de acesso.
- Proteção ambiental: Sistemas anti-incêndio, nobreaks.
- Monitoramento: Câmeras, alarmes.
Normas e Frameworks
- ISO/IEC 27001: Padrão internacional para SGSI.
- NIST SP 800-53: Controles de segurança para organizações governamentais (EUA).
- LGPD: Exige controles para proteção de dados pessoais no Brasil.
Importância para Concursos
É comum em provas abordarem:
- Diferença entre tipos de controles (preventivo/detetivo/corretivo).
- Exemplos práticos de controles técnicos e administrativos.
- Relação com princípios da segurança da informação (CID).
- Normas como ISO 27001 e LGPD.