Concept information
Preferred term
Risco de segurança da informação
Type
-
owl:NamedIndividual
Definition
- Risco associado à exploração de uma ou mais vulnerabilidades de um ativo de informação ou de um conjunto de ativos, por parte de uma ou mais ameaças, com impacto negativo no negócio da organização. Ativo de informação é qualquer meio de armazenamento, transmissão e processamento de informação, incluindo sistemas informatizados, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso. Ameaça é a potencial causa de um incidente de segurança da informação, que pode resultar em dano a um sistema ou organização.Vulnerabilidade é a debilidade de um ativo de informação ou controle, a qual pode ser explorada por uma ou mais ameaças. (Fonte: BRASIL. Presidência da República. Gabinete de Segurança Institucional. Norma Complementar 04 à Instrução Normativa 01/DSIC/GSIPR. Diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações - GRSIC nos órgãos e entidades da Administração Pública Federal. Diário Oficial da União, 25 fev 2013. Disponível em: <http://dsic.planalto.gov.br/legislacao/nc_04_grsic.pdf>. Acesso em: 14 maio 2019).
Belongs to group
URI
http://voccade/vce/riscoDeSegurancaDaInformacao
{{label}}
{{#each values }} {{! loop through ConceptPropertyValue objects }}
{{#if prefLabel }}
{{/if}}
{{/each}}
{{#if notation }}{{ notation }} {{/if}}{{ prefLabel }}
{{#ifDifferentLabelLang lang }} ({{ lang }}){{/ifDifferentLabelLang}}
{{#if vocabName }}
{{ vocabName }}
{{/if}}