Segurança da Informação: Exercícios Práticos

Prévia do material em texto

Segurança da Informação 
 
 
1. Exercício: Peça aos alunos que identifiquem e corrijam vulnerabilidades de 
segurança em um cenário hipotético de uma empresa. Eles podem seguir as 
etapas abaixo:
Analise um cenário fornecido, como uma empresa que armazena dados 
sensíveis dos clientes em um banco de dados online.
Identifique possíveis vulnerabilidades de segurança, como senhas fracas, 
falta de criptografia de dados, falta de controle de acesso, etc.
Proponha soluções para corrigir cada vulnerabilidade identificada, como 
implementar políticas de senhas fortes, usar criptografia para proteger 
dados confidenciais, configurar controles de acesso adequados, etc.
Justifique cada solução proposta explicando como ela ajuda a mitigar a 
vulnerabilidade correspondente.
Resposta:
Os alunos podem fornecer uma lista de vulnerabilidades identificadas, como 
senhas fracas, falta de autenticação em dois fatores, falta de atualizações de 
segurança, etc., juntamente com as soluções propostas e justificativas para 
cada uma delas.
1. Exercício: Peça aos alunos que criem e apresentem um plano de resposta a 
incidentes de segurança para uma empresa. Eles podem seguir as etapas 
abaixo:
Identifique os principais tipos de incidentes de segurança que a empresa 
pode enfrentar, como violações de dados, malware, ataques de phishing, 
etc.
Desenvolva um plano de resposta a incidentes que inclua etapas claras para 
detectar, investigar, conter e remediar cada tipo de incidente.
Defina as responsabilidades de cada membro da equipe durante a resposta a 
incidentes, incluindo quem deve ser contatado, quais ações devem ser 
tomadas e como a comunicação interna e externa será gerenciada.
Estabeleça procedimentos para documentar e analisar cada incidente após 
sua resolução, a fim de aprender com as experiências e melhorar os 
processos de segurança no futuro.
af://n2842
	 Segurança da Informação