Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
26/03/2021 ATIVIDADE 3 (A3) - Redes de Computadores https://www.passeidireto.com/arquivo/79168622/atividade-3-a-3 1/2 ATIVIDADE 3 (A3) UNIFACS Redes de Computadores Enviado por Claudio Robert3 avaliações VER MATERIAL COMPLETO NO APP Pré-visualização | Página 1 de 1 PERGUNTA 1 Os frameworks de gestão de riscos são modelos que dispõem ferramentas e regras que empresas devem aderir e seguir para conseguir gerir os riscos de forma precisa. Geralmente, os modelos existentes não devem ser aplicados de forma integral inesperadamente, pois cada organização deve selecionar o que melhor se adapta ao seu modelo. Os frameworks auxiliam para que ocorra a implementação do processo de gestão de riscos relacionados à tecnologia da informação. Considerando os frameworks de gestão de segurança da informação, redija um texto dissertativo que indique os mais utilizados e descreva as fases da gestão de risco e estratégias de segurança da informação para os principais riscos envolvidos no ambiente tecnológico nas organizações. Na atualidade, a informação tem um grande valor. Todavia, a informação é um ativo que precisa ser protegido em um cofre forte. As organizações fazem o processamento e transações críticas por meio da tecnologia da informação, e com isso merecem uma atenção redobrada, Segurança da Informação é obtida através da implementação de controles, processos, políticas e procedimentos, que juntos fortalecem os objetivos de negócio com a minimização dos seus riscos, procedimentos como frameworks, que nos auxiliam na implementação de processos de gestão de riscos, como por exemplo o COBIT 5, que fornece um conjunto de melhores práticas relacionadas ao controle de objetivo, e otimização de investimentos entre outras funções, o ISO 31000 entre outros, temos também as fases de gestão de risco que são as: Identificação Para mapear os riscos, é necessário conhecer toda a empresa. É preciso entender as fragilidades e as vulnerabilidades do negócio. Saber em qual estágio a companhia se encontra, se está em amadurecimento, em fase de crescimento, expansão ou consolidação. Após estabelecer estes pontos, fica mais fácil identificar, entender e analisar os riscos. Análise Qualitativa: Após mapear os riscos, chegou a hora de ouvir os gestores da companhia para entender os processos e as atividades de cada setor. Por meio da análise qualitativa, é possível definir o nível de importância de cada risco, bem como a probabilidade de concretização. Análise Quantitativa: Esta etapa consiste em investigar, por meio de dados e números, quais os potenciais impactos e efeitos que as ameaças identificadas podem causar para a empresa. Planejamento de Respostas: Este é o momento de enumerar os riscos por ordem de importância, a fim de desenvolver uma escala de priorização. A ideia é que ela seja criada do maior impacto e probabilidade, até o menor. Em seguida, deve-se criar um planejamento para acompanhar e eliminar as ameaças. Os métodos definidos para a solução dos problemas devem ser específicos e baseados em fatos. Monitoramento: Chegamos à última etapa. Neste momento, é necessário acompanhar se os processos de prevenção estão sendo feitos, além de analisar como os riscos Gr áti s 2 pág. • A maior rede de estudos do BrasilEntrar Criar perfil grátis Faça parte da maior rede de estudos do Brasil Crie seu perfil para visualizar este e milhares de outros materiais de estudo! VER MATERIAL COMPLETO NO APP https://www.passeidireto.com/disciplina/redes-de-computadores https://www.passeidireto.com/perfil/75326147 https://www.passeidireto.com/ 26/03/2021 ATIVIDADE 3 (A3) - Redes de Computadores https://www.passeidireto.com/arquivo/79168622/atividade-3-a-3 2/2 estão se comportando. Existem diversas ferramentas que podem auxiliar nesta ação, gerando controles sistematizados, relatórios, indicadores de desempenho, mecanismos de controle etc. E ainda temos estratégias de segurança da informação para os principais riscos envolvidos no ambiente tecnológico nas organizações, como por exemplo, detectar as vulnerabilidades, cópias de segurança, redundâncias de sistemas, políticas de segurança de informação, entre outros. Página 1 • A maior rede de estudos do BrasilEntrar Criar perfil grátis Faça parte da maior rede de estudos do Brasil Crie seu perfil para visualizar este e milhares de outros materiais de estudo! VER MATERIAL COMPLETO NO APP https://www.passeidireto.com/
Mais conteúdos dessa disciplina
Na logística de distribuição temos de trabalhar com a problemática de separação de pedidos (internet e sua atomização), e com abastecimento de pontos- Time left 1: Os estudos apontam que crianças até 3 anos de idade são capazes de reter memória, porém, não conseguem acessá-las de forma clara e fid...
- o uso de certificados digitais e essencial para garantir a autenticidade e integridade das informações transmitidas de forma segura. Qual a princip...
- Os protocolos de e-mail como SMTP e POP3 são essenciais para a comunicação moderna via e-mail, permitindo o envio e recebimento de mensagens de man...
- Ao se aplicar os conceitos de SDN em uma rede, é comum que se analise os dispositivos físicos com os virtualizados. Com relação à virtualizacão e SDN,
- O controlador é um dispositivo que está no centro de uma rede SDN, auxiliando sua gerência. Com relação ao controlador, é possível afirmar que: A. o c
- O plano de dados é onde a comunicação propriamente dita ocorre entre os hosts da rede. Com relação ao plano de dados, é correto afirmar que: A. utiliz
- Pergunta 9 A respeito das fibras ópticas, marque a opção incorreta: a. O índice de refração do núcleo da fibra é maior do que o índice da casca...
- Qual dos comandos abaixo força apagar uma branca de nome "aula" 1) git del branch aula 2) git branch -v 3) git branch -D aula 4) git -branch aula 5...
- Selecione a alternativa que melhor define devops 1) uma plataforma aberta cuja função é substituir a virtualização de aplicações e serviços em cont...
- Eventos em engenharia de requisitos descrevem: 1) regras de negócio 2) diagramas 3) funcionalidades 4) acontecimentos 5) requisitos
- Utilizarmos o diagrama de casos de uso para realizar qual processo de engenharia de software 1) detalhamento de processos 2) modelagem cultural 3) ...
- Utilizarmos o diagrama de fluxos de dados essencial para realizar qual processo de engenharia de software 1) modelagem de negócio 2) derivação dos ...
- aprendizado ao extremo CCXXIX
- aprendizado ao extremo CCXXX