Baixe o app para aproveitar ainda mais
Prévia do material em texto
QUESTÃO: 1. As barreiras utilizadas em segurança da informação são obstáculos lógicos ou físicos que possuem o objetivo de garantir que os ativos de informação não sejam acessados por indivíduos não autorizados. Com relação às barreiras de segurança da informação, disserte sobre a importância da implantação e configuração de um firewall. RESPOSTA ESPERADA: Um firewall consiste em um conjunto de hardware, software e políticas de segurança que visa ao controle de tráfego entre redes distintas. O firewall pode atuar sobre portas, protocolos ou aplicações específicas, permitindo um ajuste fino do que pode ou não trafegar entre as redes. QUESTÃO: 2. Considerando a importância assumida nos últimos anos pela Tecnologia da Informação (TI), é cada vez mais comum que organizações dos mais variados portes executem a maioria de suas operações e armazenem a maioria de suas informações nos recursos que a TI disponibiliza. Esta dependência das organizações com relação à TI torna praticamente imprescindível a criação de uma política de segurança da informação, que deve, devido à sua relação intrínseca com o negócio, considerar o planejamento estratégico. Disserte sobre a importância e a influência exercida pelo planejamento estratégico de uma organização na definição de uma política de segurança da informação. RESPOSTA ESPERADA: A política de segurança deve estar sempre atualizada e em conformidade com o planejamento estratégico da organização. Isto ocorre pois a política de segurança pode acarretar em mudança de processos de negócio, no sentido de minimizar a probabilidade de um evento de acesso não autorizado a informações, e esta mudança deve ter o mínimo impacto na operação normal da empresa. Outro aspecto importante é que, da mesma forma que o planejamento estratégico, a política de segurança deve ser divulgada aos colaboradores, para que cada um perceba suas responsabilidades dentro de ambos. QUESTÃO: 3. Existem diversos padrões e normas aplicados ao gerenciamento da tecnologia da informação, que são aplicados às mais diversas finalidades, entre elas a segurança da informação. Dentre estes padrões, podemos citar como exemplo o ITIL, o COBIT e a ISO/IEC 17799. Disserte sobre as principais vantagens que as organizações alcançam ao aderirem a normas e padrões reconhecidos internacionalmente. RESPOSTA ESPERADA: A utilização de normas e padrões garante que os processos serão delimitados de acordo com práticas que já foram testadas e aprovadas pela indústria, o que por si só já garante a efetividade destas práticas. Além disso, as normas e padrões visam à uniformidade dos processos, o que facilita a avaliação qualitativa e quantitativa dos mesmos.
Compartilhar