Gestão da Segurança da Informação

Prévia do material em texto

CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS
Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
Semestre: 5º
Disciplina: SEGURANÇA DAS INFORMAÇÕES
Professor: Msc.Glauco Aurélio Silva
Atividade: 04 – Gestão da Segurança da Informação
Acadêmico (a): José Geraldo Lessa Mesquita Neto RGM: 343.5376 
Polo: Rio Vermelho Data:02/05/2023
AULA 04 – Gestão da Segurança da Informação
(Responda as questões a seguir segundo o que foi aprendido no guia de estudos)
1. Sobre a gestão da segurança da informação, responda:
a. O que é? (Valor da questão: 2,0 pontos)
A gestão da segurança da informação é o processo de proteção dos ativos de informação de uma organização contra qualquer tipo de ameaça, seja física ou digital.
b. Quais são as suas etapas. (Valor da questão: 2,0 pontos)
As etapas da gestão da segurança da informação são:
- Identificação: Identificação dos ativos de informação, bem como de possíveis ameaças e vulnerabilidades.
- Avaliação de riscos: Avaliação da probabilidade de ocorrência dos riscos identificados e de seu impacto na segurança da informação da organização.
- Controle: Implementação de políticas e procedimentos de segurança para minimizar os riscos identificados.
- Monitoramento: Monitoramento constante dos controles de segurança implementados, permitindo a identificação rápida de possíveis falhas ou vulnerabilidades.
c. Quais são os objetivos de cada etapa? (Valor da questão: 3,0 pontos)
Os objetivos de cada etapa são:
- Identificação: Identificar todos os ativos de informação da organização, bem como ameaças e vulnerabilidades que possam impactar a segurança desses ativos.
- Avaliação de riscos: Avaliar o nível de risco e o potencial impacto das ameaças e vulnerabilidades identificadas na etapa anterior.
- Controle: Implementar controles e medidas de segurança para minimizar os riscos identificados e garantir a proteção dos ativos de informação da organização.
- Monitoramento: Monitorar constantemente os controles de segurança implementados para garantir que estejam funcionando adequadamente e identificar rapidamente possíveis falhas ou vulnerabilidades.
2. O nível de maturidade de uma empresa determina a importância que a mesma dá para a gestão da SI. Esse nível de maturidade impacta diretamente no nível de maturidade de SI. Descreva quais são esses níveis presente no guia de estudos. (valor 3,0 pontos)
Os níveis de maturidade em gestão da segurança da informação presentes no guia de estudos são:
- Inicial: Quando a organização não possui políticas claras de segurança e as ações são tomadas em uma base ad hoc.
- Gerenciado: Quando a organização começa a tratar a segurança da informação de forma sistemática e formal, criando políticas e procedimentos para sua gestão.
- Definido: Quando a organização estabelece e documenta processos e procedimentos claramente definidos para a gestão da segurança da informação.
- Gerenciável: Quando a organização monitora continuamente a segurança da informação e sua efetividade, além de buscar melhorias em sua gestão.
- Otimizado: Quando a organização atinge um alto nível de maturidade em gestão da segurança da informação, integrando a segurança da informação em todos os processos de negócio e buscando constantemente melhorar seus processos.