Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE ESTÁCIO DE SÁ MBA EM SEGURANÇA DA INFORMAÇÃO Resenha Crítica de Caso Jeferson Melo Rocha Trabalho da disciplina Conformidade com Normas e Regul. Externas Tutor: Prof. (Carlos Alberto) São Paulo 2020 RESENHA CRÍTICA CASO HARVAD DE VAZAMENTO E IMPLEMENTAÇÃO DE NORMAS Referência: CASO HARVARD BUSINESS SCHOOL, Disponibilizado em biblioteca acadêmica, acessado em 01/03/2020 INTRODUÇÃO Venho por meio dessa resenha apresentar minha visão analítica me baseando na metodologia de Conformidade e normas externas para analisar os cenários apresentados na tomada de decisão para possível implementação de segurança da informação. DESENVOLVIMENTO Como podemos analisar no texto apresentado a insegurança de um administrador de empresa a tomar a decisão em implementar medidas de segurança modernas e caras ao seu negocio com tudo como a empresa ainda não tinha uma receita alta para suportar diversos gastos com segurança propostos seu administrador estava com essa difícil decisão em mãos, porem os dados que seu negocio tratava eram os mais desejados pelo criminosos digitais, cartões de credito e dados pessoais eram o foco aquela época e com isso o governo implementou leis para assegurar o consumidor de possíveis fraudes derivadas de vazamento por culpa das corporações, com tudo a empresa citada não tinha um caixa vantajoso com isso não poderia colocar todas as medidas de segurança oferecidas em sua proposta de segurança da informação, com essa grande tarefa em mãos seu CO estava cogitando contratar especialistas e aloca-los em sua empresa que arcar com esses gastos mensalmente. CONCLUSÃO Com os fatos e riscos apresentados deixa claro que o CO deve implementar medidas a mitigar os riscos de vazamento via web, com isso tendo que contratar os planos de segurança via SSL e monitoramento de trafego, como podemos ver a principal fonte de informação era de dados de cartões e pessoais, por utilizarem seu site para realizar compras via internet, já não precisando contratar a SECOM para cuidar da sua segurança interna, tenho certeza que apenas contratar a consultoria para ajudar implementar medidas de gestão de acessos eficientes e suficiente, após isso criar comitês de auditoria para sempre fiscalizar e auditarem as áreas criticas assim mantendo a conformidade das informações.
Compartilhar