Segurança da informação
Na elaboração de uma política de segurança todos 1) os elementos (confidencialidade, integridade e disponibilidade) devem ser considerados? Essa mesma política seria aplicável a qualquer organização? Justifique suas respostas:
Todos os elementos devem ser levados em consideração (confidencialidade, integridade e disponibilidade) em qualquer tipo de organização, mesmo em ambiente não corporativo.
Confidencialidade - Para proteção contra acesso por usuários (ou pessoas) não autorizados, ajudando a garantir mais segurança da informação.
Integridade – Ajuda na proteção contra alteração ou que uma informação seja corrompida por um usuário (ou pessoas) não autorizado.
Disponibilidade – Proteção contra a interrupção de acesso a dados ou serviços
Exercício 02
Dentre as várias propriedades da política de segurança 2) apresentadas, comente três.
Propriedades:
Ser simples – O texto da Política de Segurança da informação dever ser simples escrito de forma simples, com palavras que seja intendida por funcionários comuns, sem o uso de palavras difíceis ou o uso demasiado em termos técnicos.
Ser Objetivo – O texto deve ser direto e específico, sem divagar do assunto principal do tópico.
Definir Responsabilidades – Devem ser claras as especificações que responsabilidades,direitos e deveres de cada pessoa (usuários), exemplificando , quando for o caso, o limite dos direitos e deveres, e ainda deixar claro quais são as providências poderão ser toadas em caso de quebra da Politica de Segurança da Informação.
Exercício 03
Na ocorrência de um incidente de segurança da 3) informação, qual dos impactos gera maiores prejuízos à organização: o desgaste da sua imagem ou as perdas financeiras? Justifique sua resposta:
As duas perdas são consideráveis, já que em alguns casos a perda da Imagem de uma empresa acarreta em perda financeira reversível ou até mesmo irreversível, como exemplo uma empresa que oferece serviços de backup é invadida, onde os clientes têm os dados