Baixe o app para aproveitar ainda mais
Prévia do material em texto
CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS Semestre: 5º Disciplina: SEGURANÇA DAS INFORMAÇÕES Professor: Msc.Glauco Aurélio Silva Atividade: 06 – Política de Segurança da Informação sob o Aspecto Organizacional Acadêmico (a): José Geraldo Lessa Mesquita Neto RGM: 343.5376 Polo: Rio Vermelho Data: 02/05/2023 AULA 06 – Política de Segurança da Informação sob o Aspecto Organizacional (Responda as questões a seguir segundo o que foi aprendido no guia de estudos) 1. Descreva as funções e responsabilidades referentes à segurança da informação do nível: (Valor de cada item: 2,5 pontos) a. Estratégico. Funções e responsabilidades referentes à segurança da informação no nível estratégico incluem: - Definir a política de segurança da informação e garantir que ela esteja alinhada com a estratégia geral da organização; - Responsabilizar-se pela gestão de riscos de segurança, avaliando as ameaças e vulnerabilidades da organização e desenvolvendo medidas de segurança adequadas; - Definir as diretrizes para implementação e manutenção de controles de segurança da informação, incluindo orçamentos, recursos e pessoal adequados; - Garantir que todo o pessoal da organização esteja ciente das responsabilidades em relação à segurança da informação. b. Tático. Funções e responsabilidades referentes à segurança da informação no nível tático incluem: - Implementar a política de segurança da informação em conformidade com as diretrizes estabelecidas no nível estratégico; - Identificar e avaliar ameaças e vulnerabilidades em nível operacional da organização; - Implementar medidas de segurança detalhadas, incluindo protocolos e procedimentos de proteção de informações, gestão de riscos e plataformas de segurança de TI; - Garantir que os sistemas tecnológicos da organização sejam projetados e implementados de acordo com padrões de segurança apropriados. 2. O que é e quais são as atribuições do: (Valor de cada item: 2,5 pontos) a. Gestor de segurança da informação. O gestor de segurança da informação é o responsável pela implementação e manutenção da política de segurança da informação da organização. Suas atribuições incluem: - Definir, implementar e gerenciar a política de segurança da informação; - Avaliar e gerenciar riscos de segurança, desenvolvendo medidas de segurança e contingência; - Garantir que toda a infraestrutura de TI esteja em conformidade com as exigências de segurança; - Garantir o desenvolvimento de processos de segurança e a execução de auditorias internas e externas. b. Gestor da informação? O gestor da informação é responsável pela gestão, organização, disponibilidade e confidencialidade das informações da organização. Suas atribuições incluem: - Estabelecer e gerenciar o ciclo de vida da informação, incluindo coleta, organização, armazenamento e descarte adequados, garantindo a integridade e a confidencialidade dos dados; - Definir e implementar políticas de uso da informação, que incluem protocolos de segurança e proteção de informações; - Gerenciar acesso, uso e proteção de informações sensíveis; - Definir a estratégia de backup e recuperação de informações, com soluções que contemplem o planejamento de continuidade de negócios e recuperação de desastres.
Compartilhar