Baixe o app para aproveitar ainda mais
Prévia do material em texto
CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS Semestre: 5º Disciplina: SEGURANÇA DAS INFORMAÇÕES Professor: Msc.Glauco Aurélio Silva Atividade: 05 – Política de Segurança da Informação Acadêmico (a): José Geraldo Lessa Mesquita Neto RGM: 343.5376 Polo: Rio Vermelho Data: 02/05/2023 AULA 05 – Política de Segurança da Informação (Responda as questões a seguir segundo o que foi aprendido no guia de estudos) 1. Sobre política de segurança da informação, responda: a. O que é? (Valor da questão: 2,0 pontos) Política de segurança da informação é um conjunto de diretrizes e princípios estabelecidos por uma organização para gerenciar e proteger seus ativos de informação. b. Qual seu conteúdo e quais os temas que a mesma deve abranger? (Valor da questão: 4,0 pontos) O conteúdo da política de segurança da informação deve abranger temas como: - Definição de responsabilidades e papéis para gestão da segurança da informação; - Identificação de riscos de segurança e tratamento dos mesmos; - Classificação dos ativos de informação e execução de controles de acesso; - Prevenção de perda e vazamento de informações confidenciais; - Continuidade dos negócios em caso de incidentes de segurança; - Monitoramento, revisão E melhoria contínua da gestão de segurança da informação. 2. Sobre o item “Divulgação da Política de Segurança da Informação” responda: a. Qual a sua importância? (Valor da questão: 1,0 ponto) A divulgação da política de segurança da informação é importante para garantir que todos os funcionários, fornecedores e outras partes interessadas estejam cientes das regras e diretrizes que devem seguir para proteger os ativos de informação da organização. b. Como deve ser realizada? (Valor da questão: 1,0 ponto) A divulgação deve ser realizada de forma clara e adequada a cada público, e pode incluir apresentações, treinamentos, políticas impressas ou digitais, entre outros meios. 3. Sobre o item “Conformidade com a Política de Segurança da Informação” responda: a. Qual a sua importância? (Valor da questão: 1,0 ponto) A conformidade com a política de segurança da informação é importante para garantir que os controles de segurança estabelecidos estejam sendo seguidos adequadamente, prevenindo incidentes de segurança. b. Como deve ser realizada? (Valor da questão: 1,0 ponto) A conformidade deve ser realizada por meio de auditorias internas ou externas, revisões regulares e monitoramento contínuo dos controles de segurança estabelecidos para garantir que sejam eficazes e estejam sendo seguidos adequadamente. Ações corretivas devem ser tomadas caso seja identificado algum incumprimento.
Compartilhar