INFORMÁTICA E SOCIEDADE
QUESTÕES SOBRE SEGURANÇA DA INFORMAÇÃO
01. Defina Segurança da Informação.
R = Segurança da Informação é um conjunto de medidas constituidas basicamente de controles e de politicas de segurança, tendo como objetivo a proteção das informações, através do controle dos riscos de revelação ou alteração por pessoas não autorizadas. Segurança de Informação remete à ideia de que informações e/ou conhecimentos estejam seguros e protegidos contra pessoas que não precisam (ou não devam) ter acesso a tais dados
02. Que aspectos devem ser considerados quando tratamos as questões de segurança de uma organização? Justifique.
R = d) Definição de onde virão os recursos financeiros – é durante o planejamento do processo de segurança da informação que se deve definir estrategicamente de onde virão os recursos financeiros para viabilizar a execução dos diversos projetos, bem como a utilização pela organização de vários recursos de informação. Neste momento, também se deve esclarecer as responsabilidades (em relação aos recursos financeiros) para as áreas usuárias, técnicas e para a de segurança da informação.

Arquitetura de segurança da informação – o processo de segurança da informação deve seguir uma arquitetura e é importante que seja algo possível de ser implantado. Afinal, ela possibilita a visão completa da abordagem da proteção. Em meu livro Vivendo a segurança da informação, sugiro uma arquitetura prática.

Ser humano – o comprometimento do usuário é um pilar para que a segurança da informação seja efetiva para a organização. É necessário que este usuário receba treinamento específico para:

- Conscientização em segurança;

- Conhecimento das políticas, normas e procedimentos;

- Conhecimento técnico, relativo às questões que lhe afetam.

Tecnologia para ações de proteção – o uso da tecnologia é necessário para a proteção no ambiente computacional. A organização, por meio da área de segurança, deve utilizar todos os recursos