Avaliação Final (Discursiva) - Sistema de informação em segurança

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:746776)
Peso da Avaliação 4,00
Prova 43946261
Qtd. de Questões 2
Nota 10,00
As Tecnologias da Informação e Comunicação (TIC) são grandes aliadas à prática da Segurança
da Informação. Houve um momento histórico em que manter a segurança das informações era uma
tarefa relativamente simples, já que estas eram armazenadas apenas em papel, bastando guardá-las
em algum lugar com restrição de acesso físico. Com o advento tecnológico, surgem num primeiro
momento os controles lógicos, ainda centralizados. Entretanto, a partir do momento em que há a
possibilidade de conectar o computador pessoal ao mundo inteiro, as questões de segurança atingem
uma complexidade maior, havendo a necessidade de desenvolvimento de equipes e de métodos de
segurança cada vez mais sofisticados. Diante disso, disserte sobre quais são os cenários da segurança
da informação vividos na visão corporativa das organizações.
Resposta esperada
Aumento da digitalização de informações. Aumento da conectividade da organização. Aumento
da integração tecnológica entre organizações. Aumento do compartilhamento de informação.
Fácil aquisição de computadores e internet. Uso de dispositivos móveis. Usabilidade e
gratuidade de acesso a internet. Baixo nível de identificação dos usuários. Elevado
compartilhamento de técnicas de ataques e invasões. Desconhecimento das leis que tipificam os
crimes de informação no Brasil. Comunicação de massa possibilitando enaltecer os jovens
invasor pelo mérito de invasor. Diversificação de perfis de ameaça. Redes sociais. Computação
em nuvem. Leis, normas não unificadas. Aumento de risco nos ativos da informação. Problemas
tecnológicos. Desconhecimento das tecnologias embutidas nas arquiteturas proprietárias.
Minha resposta
Ouve aumento da digitalização de informações, da conectividade das organizações, relações
eletrônicas entre organizações, como também do compartilhamento de informações. Facilidade
na compra de dispositivos como computadores e celulares e acesso gratuito a internet, além do
baixo nível de identificação desses usuários, em contraste ao alto nível de compartilhamento de
técnicas de ataque e invasão, bem como a facilidade e disponibilidade de ferramentas para esse
fim. Desconhecimento das leis que tipificam os crimes de informática no Brasil, comunicação
em massa exaltando e tornando heróis e gênios, os jovens invasores pelo mérito, pelo êxito na
invasão. como também as redes sociais, computação em nuvem, leis não unificadas, aumento
nos riscos dos ativos da informação, problemas tecnológicos, desconhecimento das tecnologias
embutidas nas arquiteturas proprietárias e o alinhamento estratégico da segurança da informação
com as atribuições organizacionais.
Cabe ao alto escalão administrativo, como diretores e executivos, responsabilizar-se pela
Governança de TI, no qual o framework Control Objectives for Information and related Technology é
um conjunto de melhores práticas para o gerenciamento de TI, voltado à governança de TI, focado na
É
 VOLTAR
A+
Alterar modo de visualização
1
2
documentação e gestão de TI, para o gerenciamento de processos baseados em seus negócios. É
composto por indicadores de desempenho e performance, podendo monitorar quanto a TI está
atendendo ao negócio da organização, a fim de atingir os objetivos corporativos. Disserte sobre o que
fornece o framework Cobit®2019 aos profissionais de segurança da informação e para as partes
interessadas da organização.
Resposta esperada
O framework Cobit®2019 fornece e promove aos profissionais de segurança de informação e
para as partes interessadas da organização, diversas de forma detalhada várias instruções e ações
práticas a serem realizadas/executadas para atender a segurança da informação. Estas orientações
do framework Cobit®2019 devem ser fundamentados pelas melhoras recomendações e práticas
acadêmicas e reconhecidas mundialmente para apoiar de forma eficaz a governança corporativa
da Tecnologia da Informação e Comunicação (TIC).
Minha resposta
Fornece tanto para os profissionais de segurança de informação como para as partes interessadas
da organização, orientações e práticas detalhadas com fundamentação nas melhores práticas
acadêmicas, que serão aplicadas na segurança da informação. É reconhecido mundialmente por
apoiar de forma eficaz a governança corporativa de informações e tecnologia
Imprimir