atividade Segurança da Informação Web

Prévia do material em texto

CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS
Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
Semestre: 5º
Disciplina: SEGURANÇA DAS INFORMAÇÕES
Professor: Msc.Glauco Aurélio Silva
Atividade: 06 – Política de Segurança da Informação sob o Aspecto Organizacional
Acadêmico (a): José Geraldo Lessa Mesquita Neto RGM: 343.5376
Polo: Rio Vermelho Data: 02/05/2023
AULA 06 – Política de Segurança da Informação sob o Aspecto Organizacional
(Responda as questões a seguir segundo o que foi aprendido no guia de estudos)
1. Descreva as funções e responsabilidades referentes à segurança da informação do nível: (Valor de cada item: 2,5 pontos)
a. Estratégico.
Funções e responsabilidades referentes à segurança da informação no nível estratégico incluem:
- Definir a política de segurança da informação e garantir que ela esteja alinhada com a estratégia geral da organização;
- Responsabilizar-se pela gestão de riscos de segurança, avaliando as ameaças e vulnerabilidades da organização e desenvolvendo medidas de segurança adequadas;
- Definir as diretrizes para implementação e manutenção de controles de segurança da informação, incluindo orçamentos, recursos e pessoal adequados;
- Garantir que todo o pessoal da organização esteja ciente das responsabilidades em relação à segurança da informação.
b. Tático.
Funções e responsabilidades referentes à segurança da informação no nível tático incluem:
- Implementar a política de segurança da informação em conformidade com as diretrizes estabelecidas no nível estratégico;
- Identificar e avaliar ameaças e vulnerabilidades em nível operacional da organização;
- Implementar medidas de segurança detalhadas, incluindo protocolos e procedimentos de proteção de informações, gestão de riscos e plataformas de segurança de TI;
- Garantir que os sistemas tecnológicos da organização sejam projetados e implementados de acordo com padrões de segurança apropriados.
2. O que é e quais são as atribuições do: (Valor de cada item: 2,5 pontos)
a. Gestor de segurança da informação.
 O gestor de segurança da informação é o responsável pela implementação e manutenção da política de segurança da informação da organização. Suas atribuições incluem:
- Definir, implementar e gerenciar a política de segurança da informação;
- Avaliar e gerenciar riscos de segurança, desenvolvendo medidas de segurança e contingência;
- Garantir que toda a infraestrutura de TI esteja em conformidade com as exigências de segurança;
- Garantir o desenvolvimento de processos de segurança e a execução de auditorias internas e externas.
b. Gestor da informação?
O gestor da informação é responsável pela gestão, organização, disponibilidade e confidencialidade das informações da organização. Suas atribuições incluem:
- Estabelecer e gerenciar o ciclo de vida da informação, incluindo coleta, organização, armazenamento e descarte adequados, garantindo a integridade e a confidencialidade dos dados;
- Definir e implementar políticas de uso da informação, que incluem protocolos de segurança e proteção de informações;
- Gerenciar acesso, uso e proteção de informações sensíveis;
- Definir a estratégia de backup e recuperação de informações, com soluções que contemplem o planejamento de continuidade de negócios e recuperação de desastres.