Existem categorias de ativos de informação que podem ser organizadas e classificadas

em diferentes propriedades. Quais são as 5 categorias que vimos em aula?

Física, Tangíveis, Intangíveis, Humanas E Lógicas.

Correlacione:

Para que possamos oferecer a segurança adequada que uma organização precisa, sem

perder de vista o bom senso financeiro dos investimentos,

VALOR: Importância de um ativo;

AMEAÇA: Tudo aquilo com potencial para causar dano aos ativos;

VULNERABILIDADE: Ausência de mecanismos de proteção;

IMPACTO: Dano trazido pela concretização de um incidente;

RISCO(ameaça se aproveitando da vulnerabilidade): Medição de probabilidade

combinada com impacto.

(Correlacione) Tipos de proteção de ativos:

PREVENTIVA: evitar que incidentes ocorram;

DESENCORAJADORA: desencoraja a prática de ações;

LIMITADORA: diminui danos causados;

MONITORADORA: monitora o estado e seu funcionamento;

DETECTORA: detecta ocorrências de incidentes;

REATIVA: reage a determinados incidentes;

CORRETIVA: repara falhas exploradas;

RECUPERADORA: repara danos causados por incidentes.

Política de segurança

Fases para o desenvolvimento de uma política:

Fase1: Levantamento de informações;

fase2: Desenvolvimento do conteúdo da política e normas de segurança;

fase3: Elaboração dos procedimentos de segurança da informação;

fase4: Revisão e implementação das políticas, normas e procedimentos.

Normalmente, a responsabilidade principal do desenvolvimento da política de segurança

é do Security Officer ou Gestor de segurança e seu departamento. Caso a organização

não possua este profissional em cargo funcional, a responsabilidade fica a cargo de

quem possuir suas atribuições. Para a elaboração e funcionamen.. contato com as duas

áreas, Comitê executivo e profissionais de Tecnologia. Defina as responsabilidades

dessas duas áreas para a segurança da informação:

Comitê executivo – É responsável por