Avaliação Final Discursiva Segurança em Tecnologia da Informação

•

Uniasselvi

3

0

3

0

João Inácio

04/12/2020

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Segurança em Tecnologia da Informa

1.380 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

04/12/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/1
Acadêmico: Joao Inacio de Souza Neto (2963790)
Disciplina: Segurança em Tecnologia da Informação (GTI08)
Avaliação: Avaliação Final (Discursiva) - Individual FLEX ( Cod.:649783) ( peso.:4,00)
Prova: 25442880
Nota da Prova: 8,00
1. Muito antes que possa auditar um sistema, você precisará criar as políticas e os procedimentos que
estabeleçam as regras e os requisitos desse sistema, ou seja, antes de determinar se algo funcionou,
primeiramente será preciso definir como se esperava que funcionasse. Isso é conhecido como avaliação
de sistema. É o momento onde você avalia todos os componentes de seu sistema e determina como
cada um deve funcionar. Isso define suas expectativas de linha de base. Para garantir a qualidade do
sistema de gestão da segurança da informação, utilizamos normas e padrões como o ISO/IEC 17799.
Com base nesse padrão, disserte sobre as seguintes áreas de "Classificação e controle dos ativos de
informação" e " Segurança organizacional" dessa norma.
Resposta Esperada:
Na etapa de Classificação e controle dos ativos de informação são listadas as recomendações sobre a
realização de inventário dos ativos informacionais e atribuição de responsabilidades pela manutenção dos
controles necessários para protegê-los. Já na fase de Segurança organizacional, são apresentadas as
sugestões para o estabelecimento de uma estrutura de gestão para planejar e controlar a implementação
da segurança da informação na organização.
2. Vários processos e procedimentos devem ser estipulados e implementados para a estruturação da
administração da segurança. Devem ser verificados o tipo de estrutura da segurança, onde será
localizada a estrutura física e lógica, quem serão os profissionais e quais devem ser suas qualificações,
devem ser criadas as diretrizes de segurança e implantadas, quais equipamentos e sistemas serão
utilizados, responsáveis pela implementação do projeto e quais padrões de segurança devem ser
utilizados. Disserte sobre a diferença entre segurança centralizada e segurança descentralizada.
Resposta Esperada:
A diferença desses dois tipos de segurança é que a centralizada disponibiliza uma estrutura mais confiável
e eficaz em relação às mudanças na segurança da informação. No entanto, para gerenciar este tipo de
estrutura, precisa-se de uma equipe muito grande.
O tipo de segurança descentralizada possui a finalidade de distribuir as responsabilidades, tanto para os
profissionais como para outras áreas da tecnologia da informação, dependendo da área da segurança,
como a manutenção, por exemplo, podem ser gerenciados por profissionais especialistas.