Ti - seguraça
Política de segurança é um mecanismo preventivo de proteção dos dados e processos corpo impowrtantes de uma organização que define um padrão de segurança a ser seguido pelo técnico e gerencial e usuários.
2. Quais os Objetivos de Segurança citados? Fale sobre cada um deles.
Confidencialidade ou privacidade – informações protegidas de acesso não autorizado, ou seja, criar medidas que controlam as pessoas que tem acesso de leitura. Integridade dos dados – Evitar alteração ou exclusão indevida de dados. Quem inclui GRAVAÇÃO, ALTERAÇÃO e EXCLUSÃO.
Disponibilidade – Garantia que os serviços prestados por um sistema estão sempre acessíveis a pessoas autorizadas. (BACKUP) Consistência – Garantia de que o sistema atua de acordo com a expectativa.
3. Quais as principais fases do processo de implantação de uma Política de Segurança? Fale sobre cada uma delas.
Identificação dos recursos críticos: Identificação do que precisa de proteção e quais devem ter prioridade como Hardware, Software, Dados, Pessoas, Documentação, Suprimentos.
Classificação das informações: classificar as informações como publicas ou restritas, tipos de uso interna ou externa e confidencialidade. Definição em linhas gerais, dos objetivos de segurança a serem atingidos. Análise das necessidades de segurança (ameaças, riscos e impactos). Elaboração da proposta inicial. Discussões abertas com os envolvidos. Apresentação do documento formal à gerência superior. Aprovação Implementação Avaliação da política e identificação das mudanças necessárias Revisão
4. Quais os principais recursos de tecnologia da informação a serem protegidos? R: Hardware, Software, Dados, Pessoas, Documentação, Suprimentos.
5. Como podem ser classificadas as informações a serem protegidas em uma organização?
Públicas ou de uso irrestrito : São as informação de serviços ao público em geral; De uso interno : São empresas serviços