Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prova Impressa GABARITO | Avaliação Final (Discursiva) - Individual (Cod.:746776) Peso da Avaliação 4,00 Prova 43946261 Qtd. de Questões 2 Nota 10,00 As Tecnologias da Informação e Comunicação (TIC) são grandes aliadas à prática da Segurança da Informação. Houve um momento histórico em que manter a segurança das informações era uma tarefa relativamente simples, já que estas eram armazenadas apenas em papel, bastando guardá-las em algum lugar com restrição de acesso físico. Com o advento tecnológico, surgem num primeiro momento os controles lógicos, ainda centralizados. Entretanto, a partir do momento em que há a possibilidade de conectar o computador pessoal ao mundo inteiro, as questões de segurança atingem uma complexidade maior, havendo a necessidade de desenvolvimento de equipes e de métodos de segurança cada vez mais sofisticados. Diante disso, disserte sobre quais são os cenários da segurança da informação vividos na visão corporativa das organizações. Resposta esperada Aumento da digitalização de informações. Aumento da conectividade da organização. Aumento da integração tecnológica entre organizações. Aumento do compartilhamento de informação. Fácil aquisição de computadores e internet. Uso de dispositivos móveis. Usabilidade e gratuidade de acesso a internet. Baixo nível de identificação dos usuários. Elevado compartilhamento de técnicas de ataques e invasões. Desconhecimento das leis que tipificam os crimes de informação no Brasil. Comunicação de massa possibilitando enaltecer os jovens invasor pelo mérito de invasor. Diversificação de perfis de ameaça. Redes sociais. Computação em nuvem. Leis, normas não unificadas. Aumento de risco nos ativos da informação. Problemas tecnológicos. Desconhecimento das tecnologias embutidas nas arquiteturas proprietárias. Minha resposta Ouve aumento da digitalização de informações, da conectividade das organizações, relações eletrônicas entre organizações, como também do compartilhamento de informações. Facilidade na compra de dispositivos como computadores e celulares e acesso gratuito a internet, além do baixo nível de identificação desses usuários, em contraste ao alto nível de compartilhamento de técnicas de ataque e invasão, bem como a facilidade e disponibilidade de ferramentas para esse fim. Desconhecimento das leis que tipificam os crimes de informática no Brasil, comunicação em massa exaltando e tornando heróis e gênios, os jovens invasores pelo mérito, pelo êxito na invasão. como também as redes sociais, computação em nuvem, leis não unificadas, aumento nos riscos dos ativos da informação, problemas tecnológicos, desconhecimento das tecnologias embutidas nas arquiteturas proprietárias e o alinhamento estratégico da segurança da informação com as atribuições organizacionais. Cabe ao alto escalão administrativo, como diretores e executivos, responsabilizar-se pela Governança de TI, no qual o framework Control Objectives for Information and related Technology é um conjunto de melhores práticas para o gerenciamento de TI, voltado à governança de TI, focado na É VOLTAR A+ Alterar modo de visualização 1 2 documentação e gestão de TI, para o gerenciamento de processos baseados em seus negócios. É composto por indicadores de desempenho e performance, podendo monitorar quanto a TI está atendendo ao negócio da organização, a fim de atingir os objetivos corporativos. Disserte sobre o que fornece o framework Cobit®2019 aos profissionais de segurança da informação e para as partes interessadas da organização. Resposta esperada O framework Cobit®2019 fornece e promove aos profissionais de segurança de informação e para as partes interessadas da organização, diversas de forma detalhada várias instruções e ações práticas a serem realizadas/executadas para atender a segurança da informação. Estas orientações do framework Cobit®2019 devem ser fundamentados pelas melhoras recomendações e práticas acadêmicas e reconhecidas mundialmente para apoiar de forma eficaz a governança corporativa da Tecnologia da Informação e Comunicação (TIC). Minha resposta Fornece tanto para os profissionais de segurança de informação como para as partes interessadas da organização, orientações e práticas detalhadas com fundamentação nas melhores práticas acadêmicas, que serão aplicadas na segurança da informação. É reconhecido mundialmente por apoiar de forma eficaz a governança corporativa de informações e tecnologia Imprimir
Compartilhar