Segurança em TI Avaliação Final Discursiva

Segurança em Ti

•

UNIASSELVI

2

0

2

0

Mariza Back

20/03/2018

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Segurança em Ti

135 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

QUESTÃO:
1. As barreiras utilizadas em segurança da informação são obstáculos lógicos ou físicos que possuem o objetivo de garantir que os ativos de informação não sejam acessados por indivíduos não autorizados. Com relação às barreiras de segurança da informação, disserte sobre a importância da implantação e configuração de um firewall.
RESPOSTA ESPERADA:
Um firewall consiste em um conjunto de hardware, software e políticas de segurança que visa ao controle de tráfego entre redes distintas. O firewall pode atuar sobre portas, protocolos ou aplicações específicas, permitindo um ajuste fino do que pode ou não trafegar entre as redes.
QUESTÃO:
2. Considerando a importância assumida nos últimos anos pela Tecnologia da Informação (TI), é cada vez mais comum que organizações dos mais variados portes executem a maioria de suas operações e armazenem a maioria de suas informações nos recursos que a TI disponibiliza. Esta dependência das organizações com relação à TI torna praticamente imprescindível a criação de uma política de segurança da informação, que deve, devido à sua relação intrínseca com o negócio, considerar o planejamento estratégico. Disserte sobre a importância e a influência exercida pelo planejamento estratégico de uma organização na definição de uma política de segurança da informação.
RESPOSTA ESPERADA:
A política de segurança deve estar sempre atualizada e em conformidade com o planejamento estratégico da organização. Isto ocorre pois a política de segurança pode acarretar em mudança de processos de negócio, no sentido de minimizar a probabilidade de um evento de acesso não autorizado a informações, e esta mudança deve ter o mínimo impacto na operação normal da empresa. Outro aspecto importante é que, da mesma forma que o planejamento estratégico, a política de segurança deve ser divulgada aos colaboradores, para que cada um perceba suas responsabilidades dentro de ambos.
QUESTÃO:
3. Existem diversos padrões e normas aplicados ao gerenciamento da tecnologia da informação, que são aplicados às mais diversas finalidades, entre elas a segurança da informação. Dentre estes padrões, podemos citar como exemplo o ITIL, o COBIT e a ISO/IEC 17799. Disserte sobre as principais vantagens que as organizações alcançam ao aderirem a normas e padrões reconhecidos internacionalmente.
RESPOSTA ESPERADA:
A utilização de normas e padrões garante que os processos serão delimitados de acordo com práticas que já foram testadas e aprovadas pela indústria, o que por si só já garante a efetividade destas práticas. Além disso, as normas e padrões visam à uniformidade dos processos, o que facilita a avaliação qualitativa e quantitativa dos mesmos.