Informação confidencial é uma informação sigilosa a qual o acesso é restrito pela lei ou regulamentos a classes específicas de pessoas. Uma habilitação de segurança formal é exigida para manusear documentos confidenciais ou acessar dados confidenciais.
Confidencialidade: o que é? A confidencialidade tem a ver com a privacidade dos dados da organização. Esse conceito se relaciona às ações tomadas para assegurar que informações confidenciais e críticas não sejam roubadas dos sistemas organizacionais por meio de ciberataques, espionagem, entre outras práticas.
Representa baixo nível de confidencialidade. Informações de uso interno são aquelas que não podem ser divulgadas para pessoas de fora da organização, mas que, caso isso aconteça, não causarão grandes prejuízos. A preocupação nesse nível está relacionada principalmente à integridade da informação.
Controles para informações classificadas como “Confidencial”
Informações confidenciais devem ser identificadas como tal: e-mails, apresentações, documentos. Os e-mails e arquivos com informações confidenciais devem ser protegidos. O acesso às informações confidenciais deve ser controlado.
A Política de Confidencialidade, Segurança da Informação e Cibersegurança (“Política”) tem como objetivo estabelecer princípios e diretrizes de proteção das informações.
18 curiosidades que você vai gostar
O que é política de uso aceitável (AUP)? A política de uso aceitável (AUP, de Acceptable Use Policy) é um documento que define como os recursos computacionais de uma organização podem ser utilizados. Também é ela quem define os direitos e responsabilidades dos usuários.
Geralmente a informação é classificada como pública, interna, confidencial ou restrita, mas podem existir outros níveis, de acordo com a necessidade do negócio.
Classificação da informaçãoConfidencial (o mais alto nível de confidencialidade)Restrita (médio nível de confidencialidade)Uso interno (o mais baixo nível de confidencialidade)Pública (todos podem ver a informação)
A ISO 27001 define que a classificação da informação é um processo focado em garantir o nível adequado de proteção de dados de acordo com a sensibilidade do dado. Como base para essa distinção, deve ser tomado o valor, a criticidade e os requisitos legais que envolvem uma informação.
Como fazer funcionar a tecla Delete?
O que significa ser uma pessoa fria?
Como saber o número da minha certidão de nascimento online?
Quais são os tipos de hermenêutica jurídica?
Quais são os sobrenomes brasileiros?
Como ganhar 50 MB de internet grátis Vivo?
Quais são os 3 tipos de timidez?
O que os esportes individuais desenvolvem em seus praticantes?
Quais tenistas ganharam os 4 Grand Slam no mesmo ano?
Tem como tirar a descoloração do cabelo?
Quem tem pressão alta pode tomar cloridrato de ciclobenzaprina?
Quem toca violoncelo e violoncelista?
Onde se aplica a matemática financeira Qual a sua relevância é o nosso papel como gestores?