Segurança

1 – Qual a importância da Política de Segurança para uma empresa?

Resposta: A política de segurança tem uma importância estratégica para a Organização. A sua criação e implantação de forma adequada serve como um “norte” para todos os componentes na Organização, pois estabelece um conjunto de normas de segurança a serem seguidas.

2 – Quais são os componentes de uma boa Política de Segurança?

Resposta:

 Normas para aquisição de tecnologia computacional – especifica as características de segurança necessárias ou ideais, assessorando na aquisição de dispositivos de hardware e software.

 Política de privacidade – define as expectativas em relação à privacidade do tráfego de emails, arquivos logs e arquivos dos usuários.

 Política de responsabilidade – define as responsabilidades dos usuários, as operações dos funcionários e gerentes. Pode especificar a forma de auditoria e normas para agir no caso de incidentes de invasão (o que fazer e quem chamar no caso de intrusos detectados).

 Política de acesso – define os direitos de acesso e privilégios para proteger as informações de perdas ou revelações, especificando as normas de uso para os usuários, para as operações de funcionários e gerentes. Estabelece as normas para conexões externas, comunicações de dados, dispositivos vivos da rede e a instalação de softwares em rede.

 Política de autenticação – estabelece a confiança do sistema via uma efetiva política de senhas, normas de autenticação de usuários ou dispositivos remotos e a utilização de dispositivos de autenticação.

 Parâmetros de disponibilidade – estabelece aos usuários qual a disponibilidade de recursos. Inclui as horas de operação, períodos fora do ar, informações sobre falhas no sistema, etc.

 Política de manutenção – estabelece normas para o pessoal de suporte (interno ou externo) no acesso e na execução das tarefas de manutenção (corretiva ou preventiva) do sistema. Um dos itens a ser abordado é a possibilidade de realizar, ou não, manutenção no sistema remotamente (ex: COMPAQ acessar o seu ambiente para a realização de manutenção).

 Política de invasões – define quais tipos de invasão (interna ou externa) são informadas e quem deve conhecer.

 Divulgação de informação – informa como agir aos usuários, funcionários e executivos, quando questionados por pessoas extraempresa sobre incidentes de segurança, informações consideradas confidenciais ou de propriedade de alguém, procedimentos de segurança entre outras.

3 – Para que o documento de uma Política de Segurança seja válido, deve - se verificar a concordância com alguns princípios éticos e condutas-padrão. Cite e explique estes princípios e condutas.

Resposta:

 Responsabilidade profissional – todos os funcionários têm a obrigação de cumprir com as suas metas profissionais dentro da empresa, sem afetar as normas de segurança da mesma.

 Autoridade legal – todos os funcionários respeitam e reconhecem toda a autoridade legal. Funcionários reprimem

...