Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prova Impressa GABARITO | Avaliação Final (Discursiva) - Individual (Cod.:825477) Peso da Avaliação 4,00 Prova 62506285 Qtd. de Questões 2 Nota 10,00 A informação é um dos ativos mais importantes para qualquer organização, mas só tem valor quando é confiável, íntegra e esteja disponível aos que têm direito. Uma política de segurança da informação (PSI) é como uma bússola da cultura de segurança da informação porque orienta o comportamento dos funcionários, pois é nela que estão as regras, procedimentos, padrões, normas e diretrizes que devem ser observados e seguidos por todos da organização. Disserte sobre o que deve constar na criação da PSI, com relação às penalidade e sanções. Resposta esperada Durante a criação da PSI, deve incluir quais são as sanções e penalidades pelo não cumprimento, como advertências, demissões e responder criminalmente em casos determinados. Minha resposta Ao desenvolver uma política de segurança da informação (PSI), é importante considerar as penalidades e sanções aplicáveis ¿¿aos indivíduos ou grupos que violam as regras estabelecidas na política. Afinal, as penalidades e sanções são um importante mecanismo de dissuasão para prevenir violações da segurança da informação e promover a cultura de segurança dentro da organização. A política de segurança da informação deve estabelecer claramente as penalidades e sanções que serão aplicadas em caso de violações das regras e diretrizes estabelecidas. Isso deve incluir uma descrição detalhada dos tipos de violações e as consequências que serão aplicadas em cada caso. Também é importante garantir que todas as penalidades e sanções sejam aplicadas de forma consistente e justa, para evitar qualquer percepção de tratamento injusto ou desigual. As penalidades e sanções podem ser aplicadas tanto em casos de violações intencionais quanto não intencionais das políticas de segurança da informação. Algumas possíveis medidas que podem ser estabelecidas na PSI, para casos mais graves: Suspensão; Demissão; E Ação legal. Em outros casos: Treinamento adicional e Advertências verbais ou por escrito. VOLTAR A+ Alterar modo de visualização 1 Avaliação Final (Discursiva) - Individual https://ava2.uniasselvi.com.br/subject/grades-and-test... 1 of 3 14/05/2023, 22:14 Retorno da correção Parabéns, acadêmico(a)! Sua resposta atingiu os objetivos da questão e você atingiu o esperado, demonstrando a competência da análise e síntese do assunto abordado, apresentando excelentes argumentos próprios, com base nos materiais disponibilizados. Confira no quadro "Resposta esperada" a sugestão de resposta para esta questão. Existe uma conhecida frase de William Edwards Deming, executivo premiado pela criação de processos inovadores, que diz que :" Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende e não há sucesso no que não se gerencia." Ou seja, é fundamental saber o que queremos proteger, pois não é possível obter bons resultados, do que quer que seja, se não se sabe quais os riscos estamos expostos e como mitigá-los. Disserte sobre como a ferramenta chamada análise SWOT pode ser utilizada na segurança da informação. FONTE: https://realprotect.net/e-impossivel-proteger-o-que-nao-se-conhece/. Acesso em: 24 fev. 2021. Resposta esperada *Ao definir as forças e fraquezas, as organizações conseguem proteger melhor seus ativos. *Identificar quais os perigos internos e externos, *dá a oportunidade de ampliar a segurança e mitigar os impactos. Minha resposta A análise SWOT é uma ferramenta amplamente utilizada para avaliar a posição estratégica de uma organização em relação ao ambiente interno e externo. Na segurança da informação, essa análise pode ser adaptada para ajudar a identificar riscos e oportunidades relacionados à proteção de dados e sistemas. Por meio da identificação das forças, fraquezas, oportunidades e ameaças da organização em relação à segurança da informação, é possível desenvolver políticas e estratégias de segurança eficazes e alocar recursos de maneira adequada para mitigar os riscos e maximizar as oportunidades. Ao aplicar a análise SWOT na segurança da informação, a organização pode identificar os riscos e oportunidades relacionados à proteção de dados e sistemas. Isso pode ajudar a orientar o desenvolvimento de políticas e estratégias de segurança eficazes e garantir que os recursos estejam sendo alocados de maneira adequada para mitigar os riscos e maximizar as oportunidades. Retorno da correção 2 Avaliação Final (Discursiva) - Individual https://ava2.uniasselvi.com.br/subject/grades-and-test... 2 of 3 14/05/2023, 22:14 Parabéns, acadêmico(a)! Sua resposta atingiu os objetivos da questão e você atingiu o esperado, demonstrando a competência da análise e síntese do assunto abordado, apresentando excelentes argumentos próprios, com base nos materiais disponibilizados. Confira no quadro "Resposta esperada" a sugestão de resposta para esta questão. Imprimir Avaliação Final (Discursiva) - Individual https://ava2.uniasselvi.com.br/subject/grades-and-test... 3 of 3 14/05/2023, 22:14
Compartilhar