Leis e regulamentos que regem a Ciber-segurança

Um bem é qualquer coisa que tenha um certo valor para uma pessoa, organização ou estado.

Um bem pode ser uma coisa tangível (edifício, sistema informático, redes, energia, bens, etc.) ou intangível (informação, conhecimento, dados, programas, etc.) do ponto de vista do direito civil.

Contudo, um bem pode também ser uma qualidade (por exemplo, disponibilidade e funcionalidade do sistema e dos dados, etc.) ou um bom nome, reputação, etc. As pessoas (utilizadores, administradores, etc.), juntamente com os seus conhecimentos e experiência, são também uma mais-valia do ponto de vista da ciber-segurança.

Um activo auxiliar é um activo técnico, empregados e fornecedores envolvidos na operação, desenvolvimento, administração ou segurança do sistema de informação e comunicação.

Um bem primário é a informação ou um serviço processado ou fornecido por um sistema de informação e comunicação.

"Como parte de uma boa gestão da segurança da informação, é importante ter uma visão geral das ligações e dependências entre os bens primários e acessórios".[1]

Como parte da gestão de activos, as entidades são obrigadas a fazê-lo:

·       estabelecer uma metodologia para a identificação de bens,

·       estabelecer uma metodologia para a valorização dos activos,

·       identificar e registar bens,

·       determinar e registar os fiadores de bens,

·       avaliar e registar os bens primários em termos de confidencialidade, integridade e disponibilidade e classificá-los em níveis individuais de bens,

·       determinar e registar as ligações entre bens primários e acessórios e avaliar as consequências das dependências entre bens primários e acessórios,

·       avaliar os activos auxiliares e ter em conta as interdependências entre os activos primários e auxiliares,

·       estabelecer e implementar as regras de protecção necessárias para garantir os vários níveis de bens,

·       estabelecer utilizações admissíveis para os bens e regras para o tratamento dos bens no que respeita ao nível dos bens, incluindo regras para a partilha electrónica segura e a transferência física de bens,

·       determinar o método de eliminação de dados, dados operacionais, informações e respectivas cópias ou eliminação de suportes de dados técnicos no que diz respeito ao nível de bens.

Ao avaliar o significado dos bens primários, é obrigatório considerar:

·       âmbito e importância dos dados pessoais, categorias especiais de dados pessoais ou segredos comerciais,

·       âmbito das obrigações legais ou outras obrigações em questão,

·       âmbito da violação das actividades internas de gestão e inspecção,

·       danos a interesses públicos, comerciais ou económicos e possíveis perdas financeiras,

·       impacto na prestação de serviços importantes,

·       âmbito da perturbação das actividades normais,

·       impacto na manutenção da boa vontade ou na protecção da reputação,

·       tem impacto na segurança e saúde das pessoas,

·       impactos nas relações internacionais,

·       impactos nos utilizadores do sistema de informação e comunicação.