Unidade de Aprendizagem: Segurança da Informação
Por: feippe • 30/4/2015 • Tese • 442 Palavras (2 Páginas) • 161 Visualizações
Universidade do Sul de Santa Catarina – Unisul
Campus Virtual
|
Unidade de Aprendizagem: Segurança da Informação
Data: 23/03/2015
1- Sabe-se que cada barreira disposta em um sistema de segurança estabelece um perímetro de segurança, contribuindo para o aumento da proteção total fornecida, protegendo as áreas que contêm as facilidades de processamento de informação. A localização e a resistência de cada barreira dependerão dos resultados da análise de risco realizada. Logo, cite e descreva quais fatores podem influenciar a escolha e a disposição destas barreiras dentro de uma Organização. (3,5 pontos)
As possíveis origens dos riscos, se você souber de onde este risco vem, você pode ate mesmo evitá-lo minado esses riscos em questão.
As consequências positivas e negativas desse risco, sempre a um lado positivo em tudo, ate em riscos, com eles podemos aprender muito sobre como evitá-los futuramente e também tudo tem um lado negativo, que é como o impacto desse risco que se concretizou na organização.
E as probabilidades de que riscos possam ocorrer no futuro próximo ou longínquo, sempre mantendo o sistema preparado para possíveis ameaças e riscos.
2- Na posição de um gestor de segurança de informação, havendo a necessidade de definir as etapas da solução de segurança para a sua Empresa, cite e explique as 4 etapas que são definidas para uma solução de segurança. (3,0 pontos)
Etapa1: Definição das necessidades e analisa de risco: nesta etapa serão definidos todos os principais fatores, definir os riscos serão trabalhados para ser nados e quais serão aceitos como riscos inevitáveis e deverão ser enfrentados, os requisitos de segurança que serão usados, os processos, serviços e ativos da empresa que serão considerados.
Etapa2: planejamento e esboço:
Selecionar os melhores meios para minimizar os riscos a serem tratados ate serem aceitáveis, criar rotinas para evitar riscos desnecessários, criar manuais sobre a nova politica e distribui-los por toda empresa.
Etapa3: implementação:
treinar os envolvidos no novo sistema, acompanhar toda implementação, buscar sempre soluções técnicas para implementar os controles selecionados.
Etapa4:verificação:
Fazer revisoes do sistema para verificar como as coisas estão indo e se necessario fazer mudanças nos controles e politicas para aumentar o gral de segurança e robustez do sistema
3- Explique os fatores que podem ser utilizados visando convencer uma Gerência de TI da importância em se adotar a VPN como solução de comunicação segura entre a sede e a filial de uma Empresa. (3,5 pontos)
Acredito que a segurança seja o principal fator para levar a empresa aderir o de VPN, pois facilita a comunicação entre filiais, não importando a distância, sem sofrer qualquer tipo de interferência pois possui um alto gral de segurança (tunelamentos, criptografias, autenticação de pates, firewals etc) e econômica.
...