Baixe o app para aproveitar ainda mais
Prévia do material em texto
Sistema de gestão de segurança da informação A empresa SIST TECNOLOGIA está fazendo o levantamento das estratégias que a empresa CONSULTE Service implementará de acordo com a política e seus objetivos. Descreva os requisitos necessários para estabelecer o SGSI nas etapas de definição do escopo e de definição da política da CONSULTE Service. · Verificação de riscos e ameaças. · Identificação dos pontos vulneráveis. · Ação para eliminação de riscos. · Politicas de segurança e acesso. Como a eficiência poderia ser avaliada pela empresa SIST TECNOLOGIA na etapa de monitoramento e análise crítica do SGSI após a implantação do sistema na empresa CONSULTE Service? Justifique sua resposta. · Monitorando se todos os requisitos básicos estão sendo atendidos. Se a hierarquia de acessos e políticas está sendo respeitada e se existem falhas internas, via forma humana ou artificial(máquinas). Para que a implantação do SGSI na empresa CONSULTE Service tenha sucesso, garanta a melhoria contínua e atinja os objetivos definidos pela empresa, quais as ações devem ser tomadas? Justifique sua resposta. · Revisão das políticas, controles de acesso e permissionamento. Disponibilidade de dados. · Vulnerabilidade de máquinas, verificação de firewall, antivírus e demais formas de segurança. · Verificação de portas abertas e seus motivos.
Compartilhar