Nível de segurança Depois de identificado o potencial de ataque, as organizações têm que decidir o nível de segurança a estabelecer para uma rede ou sistema os recursos físicos e lógicos a necessitar de proteção. No nível de segurança devem ser quantificados os custos associados aos ataques e os associados à implementação de mecanismos de proteção para minimizar a probabilidade de ocorrência de um ataque.
[editar]Segurança física Considera as ameaças físicas como incêndios, desabamentos, relâmpagos, alagamento, acesso indevido de pessoas, forma inadequada de tratamento e manuseio do material.
[editar]Segurança lógica Atenta contra ameaças ocasionadas por vírus, acessos remotos à rede, backup desatualizados, violação de senhas, etc.
Segurança lógica é a forma como um sistema é protegido no nível de sistema operacional e de aplicação. Normalmente é considerada como proteção contra ataques, mas também significa proteção de sistemas contra erros não intencionais, como remoção acidental de importantes arquivos de sistema ou aplicação.
Mecanismos de Segurança
Controles físicos: previnem o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.
Por exemplo, podemos limitar o acesso a uma informação, para garantir sua confidencialidade, guardando-a em um cofre.
Controles Lógicos: limitam o acesso à informação através de técnicas de software. A confidencialidade também pode ser implementada através de criptografia dos dados, agora um controle lógico.
Fonte: Prof. César Vianna