Complementar Seguran A Da Informa O
Segurança Física
Discussão 1 - Entre as principais vulnerabilidades de sistemas de informação temos as Falhas, ações, erros, intempéries e fatalidades
I - São “Falhas”, pois nos itens muitos hardwares, equipamentos de telecomunicações e outros ativos podem apresentar Incidentes interrompendo o fornecimento do serviço.
II – Porque os itens dessa alternativa são as principais causa-raiz dos Incidentes em segurança da informação.
Discussão 2 – Sabemos que a NBR 11515 refere-se a Segurança Física pois:
I - A NBR 11515 é especifica para segurança física pois se analisar por essa questão por exclusão de alternativas sabemos que a 17799 é abrangente a todo um sistema de gestão de segurança, não sendo especificamente só física.
II – Pois a 17799 deu origem a atual família ISO/IEC 27000 onde nesse rege um sistema de segurança física, lógica e organizacional, também chamado pela ISO de: Medidas Físicas, Técnicas e Procedimentais.
Discussão 3 - Identificar as possíveis vulnerabilidades, refere-se a um dos objetivos do gerenciamento da segurança dos sistemas.
I - Esse é um dos principais objetivos além de planejar ações para amenizar ou eliminar as vulnerabilidades identificadas, criar uma cultura de segurança entre os usuários entre outros, pois as vulnerabilidades são pontos fracos por onde valem-se as ameaças.
II – Porque devemos identificar as possíveis vulnerabilidades para mitigar (diminuir) o sucesso das ameaças em um SGSI
1
Discussão 4 – A sala cofre está ligada a segurança física...
I – Pois é o local onde estão armazenados os equipamentos centrais de processamento de dados. Exemplo: Servidor, Roteador, entre outros...
II – Porque é na Sala Cofre onde devemos nos atentar para os principais requisitos de segurança física e aplicar as barreiras metodológicas para diminuir a probabilidade de uma ameaça atacar um ativo da informação.
Discussão 5 – Quando utilizamos senhas com pelo menos 8 caracteres, está relacionada as boas práticas de