Baixe o app para aproveitar ainda mais
Prévia do material em texto
CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS Semestre: 5º Disciplina: Segurança das Informações Professor: Glauco Aurélio Silva Atividade: 07 – Política de SI – 3ª Parte AULA 07 – Política de SI – 3ª Parte (Responda as questões a seguir segundo o que foi aprendido no guia de estudos) 1. Por que devemos adotar vários níveis de proteção para as informações? (Valor: 2,5 pontos) Porque as informações possuem níveis de criticidade e sensibilidade diferentes 2. Por que a reclassificação da informação é importante? (Valor: 2,5 pontos) Algumas informações necessitam de um nível de proteção em um determinado período e podem não necessitar em um período futuro como, por exemplo, detalhes sobre um novo produto não necessitam ficar em sigilo após o seu lançamento. A classificação deve ser revista periodicamente para que requisitos de proteção que tenham perdido relevância sejam eliminados e com isso as informações recebem um nível de proteção menor, liberando os recursos valiosos para outras informações que necessitem desse nível de proteção. 3. Segundo o seu conteúdo, como é classificada a informação? Explique cada uma das classificações. (Valor: 2,5 pontos) Pessoais – Dados Cadastrais de pessoas De negócio – Como a empresa vai atingir seu objetivo Segurança Nacional – Estado , nação 4. Segundo os requisitos de segurança, como são classificadas as informações? Explique cada uma das classificações. (Valor: 2,5 pontos) ATENÇÃO PREENCHA O CABEÇALHO Antes de responder essa atividade leia sobre seu critério de avaliação. O mesmo se encontra no mural de recados e no plano de ensino da disciplina. O sistema de classificação deve ser realizado levando em consideração as reais necessidades do negócio, sem exagerar no número de classes, que poderiam tornar o seu uso impraticável. Podemos classificar as informações levando em consideração a suas exigências de confidencialidade, disponibilidade e integridade. CONFIDENCIALIDADE Algumas informações devem ter o seu sigilo preservado, pois o seu conteúdo pode ser algum diferencial competitivo em relação aos concorrentes ou deve cumprir alguma exigência legal de proteção de dados pessoais ou direitos autorais. 3.1.2. DISPONIBILIDADE O requisito de disponibilidade classifica a informação considerando o prejuízo que a indisponibilidade dela causaria à empresa. A disponibilidade é expressa pela tolerância máxima da falta da informação para a empresa 3.1.3. INTEGRIDADE A integridade classifica a informação quanto ao risco que a modificação não autorizada ou a sua geração incorreta ou não completa traria à empresa. Dados com má qualidade podem surgir através de erros de digitação ou durante a migração de sistemas.
Compartilhar