Baixe o app para aproveitar ainda mais
Prévia do material em texto
05/06/2022 23:30 Avaliação Final (Discursiva) - Individual 1/2 Prova Impressa GABARITO | Avaliação Final (Discursiva) - Individual (Cod.:746776) Peso da Avaliação 4,00 Prova 44599089 Qtd. de Questões 2 Nota 10,00 Cabe ao alto escalão administrativo, como diretores e executivos, responsabilizar-se pela Governança de TI, no qual o framework Control Objectives for Information and related Technology é um conjunto de melhores práticas para o gerenciamento de TI, voltado à governança de TI, focado na documentação e gestão de TI, para o gerenciamento de processos baseados em seus negócios. É composto por indicadores de desempenho e performance, podendo monitorar quanto a TI está atendendo ao negócio da organização, a fim de atingir os objetivos corporativos. Disserte sobre o que fornece o framework Cobit®2019 aos profissionais de segurança da informação e para as partes interessadas da organização. Resposta esperada O framework Cobit®2019 fornece e promove aos profissionais de segurança de informação e para as partes interessadas da organização, diversas de forma detalhada várias instruções e ações práticas a serem realizadas/executadas para atender a segurança da informação. Estas orientações do framework Cobit®2019 devem ser fundamentados pelas melhoras recomendações e práticas acadêmicas e reconhecidas mundialmente para apoiar de forma eficaz a governança corporativa da Tecnologia da Informação e Comunicação (TIC). Minha resposta O framework Cobit 2019 oferece e proporciona aos profissionais de segurança de informação e para interessados da organização de modo detalhado varias instuções, ações e prraticas a serem realizadas para atender a segurança da informação. As orientções do framework cabit 2019 devem ser baseada nas melhores recomendações e praticas academicas. As Tecnologias da Informação e Comunicação (TIC) são grandes aliadas à prática da Segurança da Informação. Houve um momento histórico em que manter a segurança das informações era uma tarefa relativamente simples, já que estas eram armazenadas apenas em papel, bastando guardá-las em algum lugar com restrição de acesso físico. Com o advento tecnológico, surgem num primeiro momento os controles lógicos, ainda centralizados. Entretanto, a partir do momento em que há a possibilidade de conectar o computador pessoal ao mundo inteiro, as questões de segurança atingem uma complexidade maior, havendo a necessidade de desenvolvimento de equipes e de métodos de segurança cada vez mais sofisticados. Diante disso, disserte sobre quais são os cenários da segurança da informação vividos na visão corporativa das organizações. Resposta esperada Aumento da digitalização de informações. Aumento da conectividade da organização. Aumento da integração tecnológica entre organizações. Aumento do compartilhamento de informação. Fácil aquisição de computadores e internet. Uso de dispositivos móveis. Usabilidade e gratuidade de acesso a internet. Baixo nível de identificação dos usuários. Elevado compartilhamento de técnicas de ataques e invasões. Desconhecimento das leis que tipificam os crimes de informação no Brasil. Comunicação de massa possibilitando enaltecer os jovens VOLTAR A+ Alterar modo de visualização 1 2 05/06/2022 23:30 Avaliação Final (Discursiva) - Individual 2/2 invasor pelo mérito de invasor. Diversificação de perfis de ameaça. Redes sociais. Computação em nuvem. Leis, normas não unificadas. Aumento de risco nos ativos da informação. Problemas tecnológicos. Desconhecimento das tecnologias embutidas nas arquiteturas proprietárias. Minha resposta A Segurança da Informação é baseada na confidencialidade este princípio indica que as informações da empresa devem estar acessíveis apenas para pessoas autorizadas. Sem a confidencialidade a empresa fica vulnerável a roubo de informações, ataques cibernéticos e até mesmo a utilização dados de clientes. Na integridade que corresponde à preservação da precisão, consistência e confiabilidade das informações e sistemas pela empresa ao longo dos processos ou de seu ciclo de vida. E a disponibilidade este princípio fala sobre a eficácia do sistema e o funcionamento da rede, e deixa claro que os dados da empresa precisam estar seguros e disponíveis para que seja possível utilizar a informação quando for necessário, como para gerar relatórios, por exemplo. Imprimir
Compartilhar