Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO Pergunta 1 10 em 10 pontos Vimos ao longo dessa unidade alguns conceitos e princípios fundamentais (confidencialidade, integridade e disponibilidade) da Segurança da Informação. A partir de uma análise de risco dos ativos de uma organização, é possível determinar políticas adequadas que garantam o nível de segurança exigido. Conforme Hintzbergen et al (2018, p. 20), o “nível de segurança requerido para executar esses princípios é diferente para cada empresa, pois cada uma tem sua própria combinação de objetivos e requisitos de negócio e de segurança. Todos os controles de segurança, mecanismos e proteções são implementados para prover um ou mais desses princípios, e todos os riscos, ameaças e vulnerabilidades são medidos pela sua capacidade potencial de comprometer um ou todos os princípios do triângulo CIA”. Com base nos estudos da unidade e no trecho acima, elabore um texto dissertativo que: A) descreva a importância de cada princípio – confidencialidade, integridade e disponibilidade – para a Segurança da Informação. B) cite um outro modelo que seja extensão do princípio da SI. Resposta Selecionada: A segurança da informação é a maior preocupação das empresas nos dias atuais. Por isso há três principais pilares que devem ser aplicados em todas as corporações, a fim de manter o sigilo, a autenticidade e valor dos dados, são os pilares: a confidencialidade, a integridade e a disponibilidade. Confidencialidade Visa garantir que a informação não deve ser conhecida para pessoas não autorizadas, o sigilo da informação deve ser mantido. Só dispõe de seu acesso aqueles que possuem autorização para tal Integridade É a garantia que a informação não sofreu nenhuma alteração do conteúdo durante sua transmissão, ou armazenamento, mantendo sua originalidade. Disponibilidade O conceito de disponibilidade significa ter acesso aos dados sempre que este for necessário. Isto é, significa, literalmente, a garantia da disponibilidade das informações. Existe também o conceito de não repúdio, este visa provar quem foi o autor de determinada ação e manter as necessárias evidências de tal informação para resolver eventuais disputas ou auditorias. É comumente aplicado em mais de um documento eletrônico, como emails, certificados, imagens, contratos, resultados de exames, prontuários médicos, entre outros documentos que acabam eliminando assim o custo de estoque, emissão e descarte.
Compartilhar