Direito e Informação na Sociedade em Rede: atas Direito e Informação na Sociedade em Rede: atas | Page 436

 Exposição – é um estado em que uma entidade está exposta à perda;
 Controle ou contramedidas – são ações que visam mitigar o risco em
potencial.
Segundo Harris (2013), um agente de ameaça aciona um perigo potencial ou
uma ameaça com o intuito de explorar uma vulnerabilidade, ou seja, uma fraqueza
identificada na proteção de um determinado ativo. Tal exploração enseja um risco que
pode afetar de forma negativa um ativo e resultar em uma exposição à perda. Para
evitar tais exposições, deve-se adotar medidas que possam salvaguardar ou minimizar
o impacto, visando reduzir pontos vulneráveis que possam vir a ser explorados por
agentes de ameaça. A relação acima descrita pode ser representada graficamente da
seguinte forma:
Fig. 1 – Representação da relação entre AGENTE DE AMEAÇA, AMEAÇA
VULNERABILIDADE,RISCO, ATIVO, EXPOSIÇÃO E CONTRAMEDIDAS
segundo Harris (2013)

Harris (2013) afirma que o conjunto de procedimentos e processos
implementados para proteger os ativos e reduzir o risco de exposição às entidades
constitui o foco da segurança da informação. Enfatiza, ainda, a importância em se
entender o objetivo central da segurança da informação, que é o de assegurar
disponibilidade, integridade e confidencialidade de ativos2 críticos. A autora destaca
que cada ativo de informação requer diferentes níveis de proteção e que todos os
mecanismos, controles e medidas de segurança implementados visam garantir que
nenhum risco, ameaça ou vulnerabilidade afete um desses princípios da segurança da
informação.
Embora os conceitos de disponibilidade, integridade e confidencialidade
estejam presentes em diversos normativos, opta-se neste artigo por apresentar aqueles
contidos na Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008, que define
Segundo a norma ABNT/ISO 55.000:2014, um ativo é “um item, algo ou entidade que tem valor real ou
potencial para uma organização” (ABNT, 2014, p. 9).
2

424