ATIVIDADE 1 – REDES – SEGURANÇA DE REDES – 53/2023
Uma Política de Segurança da Informação define regras e procedimentos que são de cunho confidencial e publicadas internamente. Tais diretrizes orientam o uso aceitável dos ativos de informação da instituição, baseadas nos princípios de confidencialidade, integridade e disponibilidade.
Tem por objetivo:
• Estabelecer diretrizes e normas de Segurança da Informação que permitam aos colaboradores da Sênior adotar padrões de comportamento seguro, adequadas às suas metas e necessidades;
• Orientar colaboradores quanto a adoção de controles e processos para atendimento dos requisitos de Segurança da Informação;
• Capacitar colaboradores da Sênior no que se refere à prevenção, detecção e resposta a incidentes de Segurança da Informação;
• Prevenir possíveis causas de incidentes de Segurança da Informação;
• Resguardar ativos de informação e/ou tecnológicos da Sênior, garantindo requisitos de confidencialidade, integridade e disponibilidade;
• Minimizar os riscos de perdas financeiras, da confiança do cliente ou de qualquer outro impacto negativo no negócio da Sênior como resultado de falhas de segurança.
Logo, as organizações devem elaborar políticas de segurança da informação alinhadas ao negócio em conformidade com as principais normas de segurança nacionais e internacionais.
Diante deste cenário, você aluno(a) do UNICESUMAR deve analisar as questões abaixo e com as suas palavras responder o que se pede.
Questão 1: Os controles definidos pelas políticas são eficazes para eliminar ou administrar as vulnerabilidades e reduzir os riscos associados. Na área de redes de computadores, estas políticas devem ser elaboradas buscando tratar as principais categorias dos possíveis ataques que um sistema pode sofrer, objetivando um serviço oferecido. Alguns desses principais tipos de ataques são: interrupção, intercepção, fabricação e modificação.
Neste contexto, explique o objetivo e cite uma característica de cada um destes tipos de ataques.
Questão 2: No sistema jurídico, conformidade é um ato de seguir leis, regras e regulamentações que se apliquem a você. Em uma organização, a conformidade envolve, além de seguir as leis e normas nacionais e internacionais, seguir as próprias políticas e procedimentos da empresa e documentar as respectivas atividades de conformidade.
Neste contexto, cite duas ações que as empresas devem implementar para comprovar que está em conformidade com as leis vigentes