Baixe o app para aproveitar ainda mais
Prévia do material em texto
04/12/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/1 Acadêmico: Joao Inacio de Souza Neto (2963790) Disciplina: Segurança em Tecnologia da Informação (GTI08) Avaliação: Avaliação Final (Discursiva) - Individual FLEX ( Cod.:649783) ( peso.:4,00) Prova: 25442880 Nota da Prova: 8,00 1. Muito antes que possa auditar um sistema, você precisará criar as políticas e os procedimentos que estabeleçam as regras e os requisitos desse sistema, ou seja, antes de determinar se algo funcionou, primeiramente será preciso definir como se esperava que funcionasse. Isso é conhecido como avaliação de sistema. É o momento onde você avalia todos os componentes de seu sistema e determina como cada um deve funcionar. Isso define suas expectativas de linha de base. Para garantir a qualidade do sistema de gestão da segurança da informação, utilizamos normas e padrões como o ISO/IEC 17799. Com base nesse padrão, disserte sobre as seguintes áreas de "Classificação e controle dos ativos de informação" e " Segurança organizacional" dessa norma. Resposta Esperada: Na etapa de Classificação e controle dos ativos de informação são listadas as recomendações sobre a realização de inventário dos ativos informacionais e atribuição de responsabilidades pela manutenção dos controles necessários para protegê-los. Já na fase de Segurança organizacional, são apresentadas as sugestões para o estabelecimento de uma estrutura de gestão para planejar e controlar a implementação da segurança da informação na organização. 2. Vários processos e procedimentos devem ser estipulados e implementados para a estruturação da administração da segurança. Devem ser verificados o tipo de estrutura da segurança, onde será localizada a estrutura física e lógica, quem serão os profissionais e quais devem ser suas qualificações, devem ser criadas as diretrizes de segurança e implantadas, quais equipamentos e sistemas serão utilizados, responsáveis pela implementação do projeto e quais padrões de segurança devem ser utilizados. Disserte sobre a diferença entre segurança centralizada e segurança descentralizada. Resposta Esperada: A diferença desses dois tipos de segurança é que a centralizada disponibiliza uma estrutura mais confiável e eficaz em relação às mudanças na segurança da informação. No entanto, para gerenciar este tipo de estrutura, precisa-se de uma equipe muito grande. O tipo de segurança descentralizada possui a finalidade de distribuir as responsabilidades, tanto para os profissionais como para outras áreas da tecnologia da informação, dependendo da área da segurança, como a manutenção, por exemplo, podem ser gerenciados por profissionais especialistas.
Compartilhar