Publicado por TiConcurseiro | Categoria: Segurança da Informação
A Segurança da Informação é um dos pilares mais cobrados nos concursos públicos de Tecnologia da Informação. Mais do que um conjunto de medidas técnicas, ela envolve uma cultura organizacional voltada à proteção dos dados, à continuidade dos serviços e ao cumprimento de normas e legislações específicas.
💡 Conceitos Fundamentais
O objetivo da Segurança da Informação é proteger os dados e sistemas contra ameaças, falhas e acessos indevidos, garantindo o que chamamos de atributos de segurança:
- Confidencialidade: assegurar que apenas pessoas autorizadas tenham acesso às informações.
- Integridade: garantir que os dados não sejam alterados indevidamente.
- Disponibilidade: garantir que os sistemas e informações estejam acessíveis quando necessário.
- Autenticidade: confirmar a identidade de usuários e sistemas.
- Irretratabilidade: impedir que alguém negue uma ação que tenha realizado.
Esses princípios formam a base de todas as políticas de segurança adotadas em órgãos públicos e empresas privadas.
⚖️ Legislação e Normas Relacionadas
A segurança da informação está fortemente apoiada em leis, normas e padrões internacionais. Para concursos, é fundamental conhecer as principais referências:
- Lei nº 12.737/2012 – conhecida como Lei Carolina Dieckmann, tipifica crimes informáticos, como invasão de dispositivos e violação de dados pessoais.
- Lei nº 13.709/2018 (LGPD) – estabelece regras para tratamento de dados pessoais e impõe responsabilidades às organizações públicas e privadas.
- Decreto nº 10.046/2019 – regula o compartilhamento de dados entre órgãos da administração pública.
- ISO/IEC 27001 – norma internacional que define requisitos para Sistemas de Gestão de Segurança da Informação (SGSI).
- ISO/IEC 27002 – fornece boas práticas e controles de segurança a serem implementados.
- NIST Cybersecurity Framework – modelo norte-americano que orienta a proteção de infraestruturas críticas.
Compreender essas normas ajuda o candidato a interpretar corretamente as questões de provas e a visualizar como a segurança é aplicada na prática.
🧩 Políticas e Controles de Segurança
Uma Política de Segurança da Informação (PSI) é o documento que formaliza as diretrizes e responsabilidades dentro de uma instituição. Ela deve conter:
- Objetivos e escopo da segurança da informação;
- Regras de acesso e uso dos recursos computacionais;
- Procedimentos para incidentes e violações;
- Treinamento e conscientização dos usuários;
- Monitoramento e auditorias periódicas.
Além da PSI, são implementados controles técnicos e administrativos para mitigar riscos, como:
- Criptografia e autenticação multifatorial;
- Firewalls e antivírus atualizados;
- Controle de permissões e privilégios de usuários;
- Gestão de vulnerabilidades e patches de segurança.
📊 Classificação da Informação
Outro ponto recorrente em provas é a classificação da informação, que determina o nível de proteção exigido conforme a sensibilidade dos dados:
- Ultra Secreta – acesso restrito por até 25 anos;
- Secreta – acesso restrito por até 15 anos;
- Reservada – acesso restrito por até 5 anos;
- Pública – disponível a qualquer cidadão, conforme a Lei de Acesso à Informação (Lei nº 12.527/2011).
A correta classificação dos dados evita vazamentos e incidentes de segurança.
🚨 Gestão de Riscos e Incidentes
A gestão de riscos é o processo de identificar, avaliar e tratar ameaças à segurança. Segundo a ISO 27005, isso envolve:
- Identificar ativos e vulnerabilidades;
- Avaliar a probabilidade e o impacto dos riscos;
- Implementar medidas de mitigação e monitoramento.
Já a gestão de incidentes visa responder rapidamente a falhas ou ataques, como invasões, vazamentos e indisponibilidades, minimizando prejuízos e restaurando a operação normal do sistema.
🧠 Dicas para Prova
- Memorize os três pilares principais: Confidencialidade, Integridade e Disponibilidade (CID);
- Estude a LGPD e suas bases legais para tratamento de dados;
- Entenda as diferenças entre ISO 27001 e 27002;
- Revise conceitos de crimes cibernéticos e tipos de ataques (phishing, DDoS, engenharia social);
- Conheça os papéis da Autoridade Nacional de Proteção de Dados (ANPD) e do GSI/PR (Gabinete de Segurança Institucional).
📚 Conclusão
Estudar Segurança da Informação é entender que a proteção dos dados é vital não apenas para as empresas, mas também para a sociedade. Em concursos de TI, esse tema é garantia de presença em praticamente todas as provas, e dominar seus fundamentos pode ser o diferencial para a aprovação.
📘 Continue estudando! No blog TiConcurseiro você encontra resumos, mapas mentais e materiais exclusivos sobre Segurança da Informação, LGPD, Redes, e muito mais.