Avaliação Final (Discursiva) - Individual Segurança em Tecnologia da Informação

Prévia do material em texto

11/09/2023, 20:54 Avaliação Final (Discursiva) - Individual
about:blank 1/2
Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:822461)
Peso da Avaliação 4,00
Prova 66189908
Qtd. de Questões 2
Nota 9,00
Existem diversos padrões e normas aplicados ao gerenciamento da tecnologia da informação, que são 
aplicados às mais diversas finalidades, entre elas a segurança da informação. Dentre estes padrões, podemos 
citar como exemplo o ITIL, o COBIT e a ISO/IEC 17799. Disserte sobre as principais vantagens que as 
organizações alcançam ao aderirem a normas e padrões reconhecidos internacionalmente.
Resposta esperada
A utilização de normas e padrões garante que os processos serão delimitados de acordo com práticas que
já foram testadas e aprovadas pela indústria, o que por si só já garante a efetividade destas práticas.
Além disso, as normas e padrões visam à uniformidade dos processos, o que facilita a avaliação
qualitativa e quantitativa dos mesmos.
Minha resposta
As principais vantagens que as organizações alcançam ao aderirem a normas e padrões reconhecidos
internacionalmente, estão relacionados ao fato de que essas normas e padrões já foram devidamente
analisados e alinhados para então serem aprovados, o que consequentemente garantem que os processos
serão delimitados de acordo com práticas aprovadas pela indústria, garantindo efetividade e qualidade
destas práticas. Além do fato que as normas e padrões buscam visar a uniformidade dos processos.
Retorno da correção
Parabéns, acadêmico(a)! Sua resposta se aproximou dos objetivos da questão, mas poderia apenas ter
apresentado mais argumentos acerca dos conteúdos disponibilizados nos materiais didáticos e estudos.
Confira no quadro "Resposta esperada" a sugestão de resposta para esta questão.
Tendo em vista a complexidade e o custo de manter os ativos de informação protegidos de ameaças, é 
essencial que as organizações passem a adotar políticas de segurança que considerem os riscos específicos de 
cada negócio. Disserte sobre os principais aspectos que devem ser considerados na gestão de riscos da 
segurança da informação.
Resposta esperada
Um risco é essencialmente a probabilidade de que algum evento ocorra e, consequentemente, de acordo
com o impacto deste evento, favoreça ou prejudique determinado empreendimento. Os riscos podem ser
avaliados de forma quantitativa ou qualitativa, objetivando estabelecer prioridades para o tratamento dos
mesmos, de acordo com sua gravidade, probabilidade de ocorrência e impacto financeiro. Apesar do
grau de subjetividade apresentado pelas metodologias de análise de risco com relação ao valor dos
 VOLTAR
A+
Alterar modo de visualização
1
2
11/09/2023, 20:54 Avaliação Final (Discursiva) - Individual
about:blank 2/2
ativos, a realização desta análise é essencial, pois fornece parâmetros iniciais para se avaliar a
importância destes ativos para a organização.
Minha resposta
O Primeiro ponto que deve ser analisado, são as ameaças, porque estas são as causas potenciais de um
incidente indesejado. Logo após deve ser considerado as vulnerabilidades, ou seja, os pontos fracos ou
falhas que podem ser explorados em um ataque gerando um incidente e causar um impacto. Também
deve ser considerado as medidas protetivas, que são basicamente técnicas ou métodos usados para se
defender de ataques, ou para resolver vulnerabilidades. São controles que reduzem probabilidades de
uma ameaça e vulnerabilidade, tais como políticas de segurança, controles de acesso físico e lógico,
programas de conscientização e treinamento e sistemas de prevenção de intrusão.
Retorno da correção
Parabéns, acadêmico(a)! Sua resposta se aproximou dos objetivos da questão, mas poderia apenas ter
apresentado mais argumentos acerca dos conteúdos disponibilizados nos materiais didáticos e estudos.
Confira no quadro "Resposta esperada" a sugestão de resposta para esta questão.
Imprimir