Estudo de Caso
Segurança da Informação
Faça uma pesquisa na internet, ou utilize a sua empresa como exemplo, e explique como uma empresa pode garantir a segurança das informações ou amenizar eventuais ameaças.
Obs.: Explique o tipo de negócio e o SI que é utilizado na empresa escolhida.

Resposta Estudo de Caso – Empresa Bradesco

Para o Bradesco, a Segurança da Informação é um conjunto de medidas que se constituem basicamente de controles e política de segurança, tendo como objetivo a proteção das informações dos clientes e da empresa, controlando o risco de revelação ou alteração por pessoas não autorizadas.

O Bradesco estabelece uma forma de processo e acompanhamento desse serviço que pode ser demonstrado da seguinte forma:

- Análise de Segurança – Diagnóstico da situação atual, com identificação do nível de risco que a Organização está exposta e quais providências a serem tomadas para cobrir eventuais vulnerabilidades
- Definição\Atualização de Regras de Segurança – Com base no diagnóstico da análise de risco ou de outras avaliações, as regras de Segurança da informação são revisadas e atualizadas periodicamente
- Implementação\Divulgação das Regras de Segurança – após a definição\atualização das regas de segurança, estas são implementadas e colocadas em prática nas diversas áreas da Organização
Administração de Segurança – Efetua o monitoramento das regras de segurança, por meio de ferramentas específicas e analisa os incidentes de segurança
Auditoria – Verificam o cumprimento das Regras de Segurança das Informações nas diversas áreas da Organização.

A Organização Bradesco definiu uma estrutura formal, com objetivos e responsabilidades específicas, para tratar da segurança da informação de uma forma adequada. O objetivo dessa estrutura é definir, manter e melhorar a segurança da informação no ambiente da Organização Bradesco.

Para garantir a Segurança da Informação dentro de todos os níveis da Organização, o Bradesco definiu uma