Exercício de Segurança de Sistemas

* Utilizando o cálculo de Analise Qualitativo, solucione as seguintes questões:

a) Considerando uma empresa com um Desenvolvimento de Software avaliado em R$ 500.000, situado por cima de uma Panificadora, num edifício equipado com sistemas de extinção por água, qual é ALE do risco de perda do equipamento da empresa de desenvolvimento devido a um incêndio?
Considerando que em média poderá ocorrer um incêndio grave a cada cem anos, que o tipo de mecanismo de extinção provocará a destruição dos equipamentos em caso de ativação e que a presença da Panificadora aumenta em 70% o risco de incêndio:

R= ALE = VALOR * R -> ALE = 500.000 * 0,7 -> ALE= 350.000

b) Considerando uma empresa com um datacenter avaliado em € 300.000, situado por baixo de uma cantina, num edifício equipado com sistemas de extinção por água, qual é ALE do risco de perda do equipamento do datacenter devido a um incêndio?
Considerando que em média poderá ocorrer um incêndio grave a cada cem anos, que o tipo de mecanismo de extinção provocará a destruição dos equipamentos em caso de ativação e que a presença da cantina aumenta em 50% o risco de incêndio:

R= ALE= VALOR * R -> ALE = 300.000 * 0.5 -> ALE= 150.000

02 – Considerando os enunciados acima de análise qualitativos, agora vamos transformar o cálculo da questão de custo/benefício, com os dados obtidos nos enunciados acima.

R=

03 – Defina: Controle de Segurança da Informação, ISSO 17.799;

A ISO/IEC 17799 define o conceito do Sistema de Gestão da Segurança da Informação (SGSI), que consiste num instrumento de gestão baseada no gerenciamento de risco para estabelecer, implementar, operar, monitorar de forma proativa, revisar, manter e otimizar a segurança da informação de uma organização. A tendência é que a Norma ISO/IEC 17799 tenha rápida expansão, no médio prazo, e que venha a se tornar uma exigência comum para a contratação de serviços ou até mesmo para a