atividade Segurança da Informação Web

Prévia do material em texto

CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS
Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
Semestre: 5º
Disciplina: SEGURANÇA DAS INFORMAÇÕES
Professor: Msc.Glauco Aurélio Silva
Atividade: 07 – POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SOB OS ASPECTOS DOS ATIVOS
Acadêmico (a): José Geraldo Lessa Mesquita Neto RGM: 343.5376
Polo: Rio Vermelho Data: 02/05/2023
AULA 07 – POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SOB OS ASPECTOS DOS ATIVOS
(Responda as questões a seguir segundo o que foi aprendido no guia de estudos)
1. Com relação a classificação dos ativos, responda:
a. Qual a sua importância? (Valor: 2,0 pontos)
A classificação dos ativos é importante para determinar a importância, o valor e o nível de proteção necessários aos ativos da organização. Isso permite que sejam adotadas medidas adequadas de segurança e proteção aos ativos mais críticos, reduzindo o risco geral da organização.
b. Quanto aos requisitos de segurança descreva como devem ser classificados? (Valor: 3,0 pontos)
Os requisitos de segurança devem ser considerados na classificação dos ativos, levando em conta fatores como a sensibilidade da informação, os riscos envolvidos e os requisitos legais e regulatórios. A classificação em geral é feita em três níveis: alto, médio e baixo, de acordo com o valor e a criticidade do ativo.
2. Por que a reclassificação da informação é importante? (Valor: 2,0 pontos)
A reclassificação da informação é importante porque as informações podem perder ou ganhar valor e criticidade conforme o tempo, mudanças nas estratégias de negócio ou alterações na regulamentação. Isso significa que os requisitos de segurança também podem mudar, de modo que a reclassificação permite que os níveis de proteção dos ativos sejam ajustados de acordo com as mudanças nas necessidades da organização.
3. Dentro do contexto de Segurança da informação, defina: (Valor: 1,0 ponto cada item)
a. Informações pessoais. Informações pessoais são aquelas relacionadas a indivíduos específicos, identificados ou identificáveis. Isso inclui informações como nome, endereço, CPF, RG, telefone, e-mail, entre outras, e são protegidas por leis e regulamentações específicas para garantir a privacidade e segurança desses dados.
b. Informações de segurança nacional.
Informações de segurança nacional são aquelas relacionadas à segurança, defesa e soberania do país. Essas informações incluem segredos de Estado, informações militares e estratégicas, tecnologias sensíveis e outras informações que possam comprometer a segurança nacional caso sejam divulgadas.
c. Informações de negócio.
Informações de negócio são aquelas relacionadas às atividades e operações da organização, incluindo informações financeiras, planos estratégicos, pesquisas de mercado, informações de propriedade intelectual, entre outras. São informações valiosas para a organização e requerem proteção adequada para garantir a continuidade dos negócios e a competitividade no mercado.