Informação confidencial é uma informação sigilosa a qual o acesso é restrito pela lei ou regulamentos a classes específicas de pessoas. Uma habilitação de segurança formal é exigida para manusear documentos confidenciais ou acessar dados confidenciais.
Confidencialidade: o que é? A confidencialidade tem a ver com a privacidade dos dados da organização. Esse conceito se relaciona às ações tomadas para assegurar que informações confidenciais e críticas não sejam roubadas dos sistemas organizacionais por meio de ciberataques, espionagem, entre outras práticas.
Representa baixo nível de confidencialidade. Informações de uso interno são aquelas que não podem ser divulgadas para pessoas de fora da organização, mas que, caso isso aconteça, não causarão grandes prejuízos. A preocupação nesse nível está relacionada principalmente à integridade da informação.
Controles para informações classificadas como “Confidencial”
Informações confidenciais devem ser identificadas como tal: e-mails, apresentações, documentos. Os e-mails e arquivos com informações confidenciais devem ser protegidos. O acesso às informações confidenciais deve ser controlado.
A Política de Confidencialidade, Segurança da Informação e Cibersegurança (“Política”) tem como objetivo estabelecer princípios e diretrizes de proteção das informações.
18 curiosidades que você vai gostar
O que é política de uso aceitável (AUP)? A política de uso aceitável (AUP, de Acceptable Use Policy) é um documento que define como os recursos computacionais de uma organização podem ser utilizados. Também é ela quem define os direitos e responsabilidades dos usuários.
Geralmente a informação é classificada como pública, interna, confidencial ou restrita, mas podem existir outros níveis, de acordo com a necessidade do negócio.
Classificação da informaçãoConfidencial (o mais alto nível de confidencialidade)Restrita (médio nível de confidencialidade)Uso interno (o mais baixo nível de confidencialidade)Pública (todos podem ver a informação)
A ISO 27001 define que a classificação da informação é um processo focado em garantir o nível adequado de proteção de dados de acordo com a sensibilidade do dado. Como base para essa distinção, deve ser tomado o valor, a criticidade e os requisitos legais que envolvem uma informação.
Como saber se o número do NIS está ativo?
O que é sangramento de nidação?
Como desabilitar gerenciado pela sua organização?
O que tira cola de sapateiro da parede?
Como representar três inteiros em fração?
Como representar uma dízima periódica?
O que pode ser fraqueza em idoso?
Como tratar gastrite para cães?
O que quer dizer produção historiográfica?
Como é a definição da posição anatômica?
O que causa prolapso retal em suínos?