Segurança da Informação

495 palavras 2 páginas
Engenharia de Software – 31AOJ
Segurança da Informação – Prof. Ramiro Rodrigues

Murilo Nieri – RM: 44676

1. dados?
Proteção insuficiente dos dados durante o trânsito ou em repouso
• software inseguro projetado, desenvolvido e implantado (embutido ou de terceiros)
• A configuração incorreta ou inadequada de controles de segurança de software
• falhas de segurança sem fio e física (roubos), levando ao comprometimento de dados
• A falta de medidas de segurança em camadas defensivas no perímetro, hosts e aplicativos

2. Quais são os principais direcionadores para a segurança de software?
Além de ser afetado por um número crescente de tais regulamentos, as organizações também estão sendo forçados a implementar e cumprir uma infinidade de iniciativas de conformidade:
• Sarbanes Oxley (SOX) é o mandato dos EUA que exige controles adequados para estar no local para proteger dados sensíveis e ativos para as empresas de capital aberto.
• O Gramm-Leach-Bliley Act (GLB Act), que inclui disposições para proteger as informações financeiras dos consumidores é obrigatório para as instituições financeiras.
• O Payment Card Industry Data Security Standard
(PCI DSS) engloba cartão de proteção de transação de crédito.
• O Health Insurance Portability e Accountability Act (HIPAA) requer proteção de informações pessoais de saúde.
• A Lei de Gestão de Informação EUA Federal de Segurança (FISMA) tem requisitos de gestão de segurança de dados semelhantes para os Estados Unidos organizações do governo federal.
3. Durante qual fase do modelo SDLC (System Development Life Cycle) do NIST (National Institute of Standard and Technology) os controles de segurança devem ser incorporados no sistema? controles de segurança devem ser incorporadas desde o início (conceito / planejamento) fase do projeto e validados por todo o caminho através das operações / fase de manutenção do projeto.

4. Quando o software torna-se operacional (go live) qual é a vantagem do atacante

Relacionados

  • Segurança da informação
    1303 palavras | 6 páginas
  • Segurança da informação
    4148 palavras | 17 páginas
  • Segurança da Informação
    2204 palavras | 9 páginas
  • Segurança da Informação
    5257 palavras | 22 páginas
  • Segurança da informação
    2664 palavras | 11 páginas
  • Segurança da Informação
    770 palavras | 4 páginas
  • Segurança da informação
    1546 palavras | 7 páginas
  • Segurança da informação
    6463 palavras | 26 páginas
  • Segurança da Informação
    835 palavras | 4 páginas
  • Segurança da informação
    435 palavras | 2 páginas