Em uma organização podemos controlar o acesso por meio de dois níveis: o lógico (por meio de sistemas) e o físico (prédios, unidades etc.). Em primeiro momento, tem-se o controle de acesso para adentar ao local, por exemplo, acessar fisicamente uma agência bancária. Uma vez autorizada a sua entrada, por meio de uma política interna, você terá que passar pelo segundo nível, onde o usuário terá que acessar algum terminal para efetuar o acesso lógico.
Percebemos que uma invasão pode ser originada através de um acesso físico a um local não autorizado. Além disso, caso o acesso físico não consiga barrar um agente ameaçador, o lógico terá que realizar tal tarefa. Para reduzir o número de invasões devem ser definidas políticas de controle de acesso bem definidas e elas são centradas em quatro elementos de controle.
(KIM D.; SOLOMON M. G. Fundamentos de segurança de Sistemas de Informação. São Paulo: LTC, 2014.)
Conforme o texto anterior, aponte os elementos que melhor descreva o assunto.
a.
.Usuários, recursos, ações e relacionamentos.
b.
.Informações, dados, processos e negócio.
c.
.Stakeholders, listagem de ações e financeiro.
d.
.Pessoas, produtos/mercado e processos.
e.
.Instalações físicas, atividades de negócio e mercado.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar