Baixe o app para aproveitar ainda mais
Prévia do material em texto
CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS Semestre: 5º Disciplina: Segurança das Informações Professor: Glauco Aurélio Silva Atividade: 06 – Política de SI – 2ª Parte AULA 06 – Política de SI – 2ª Parte (Responda as questões a seguir segundo o que foi aprendido no guia de estudos) 1. Descreva as funções e responsabilidades referentes à segurança da informação do nível: (Valor de cada item: 2,5 pontos) a. Estratégico. Garantir que a empresa cumpra a sua missão de maneira eficaz, satisfazendo as expectativas dos sócios, acionistas e demais interessados. b. Tático. Criar um novo papel na estrutura da segurança da informação, o de gestos da informação que será designado ao gerente de um setor e será o resposável pela produção de toda a informação crítica relativa ao negócio, ou pela supervisão da alimentação de um módulo ou sistema. 2. O que é e quais são as atribuições do: (Valor de cada item: 2,5 pontos) a. Gestor de segurança da informação. ATENÇÃO PREENCHA O CABEÇALHO Antes de responder essa atividade leia sobre seu critério de avaliação. O mesmo se encontra no mural de recados e no plano de ensino da disciplina. Coordenar as ações de segurança em toda a organização e negociar, com os responsáveis pelas diveras àreas organizacionais, os requisitos de segurança a serem atendidos e os controles a serem implementados. Tanto o comitê de segurança quanto o gestor de segurança devem estar posicionados junto à cupula estratégica, a fim de garantir um nível adequado de autoridade e minimizar o risco de que as recomendações de segurança sejam ignoradas pelas áreas executadas em nome da eficiencia e produtividad da organização. b. Gestor da informação? Determinar os requisitor de segurança para os ativos de informação por ele gerenciados e a responsabilidade final pela segurança desses ativos, além da definição de regras de acesso e a limitação dos privilégios dos usuários da informação e dos sistemas de processamento de acordo com as diretrizes de segurança corporativas.
Compartilhar