Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 9 visualizações

    Atividade A

    Enviado por

    carol

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    Atividade A

    Enviado por

    carol
    9 visualizações2 páginas

    Título original

    AtividadeA

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    9 visualizações2 páginas

    Atividade A

    Enviado por

    carol

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 2

    Classificação: Restrita

    Grupo de Acesso: Equipe de Ensino / Alunos

    DISCIPLINA: Informática Básica


    NATUREZA DO TRABALHO: Atividade de fixação
    ASSUNTO(S): Segurança da Informação
    PROFESSOR(A): Cristiano Pereira Marciano
    ALUNO (A): ____________________________________________________________________________ N.º: ________
    CURSO: Técnico em Administração Módulo: I TURMA: ADM DATA: 02 / 04 /24

    SECURITY OFFICER
    A importância do profissional de Segurança da Informação nas instituições
    O Security Officer é o profissional responsável pela Segurança da Informação de uma instituição. E o que é Segurança
    da Informação (SI)? Qual a importância de designar uma pessoa especialmente para esta área?
    Primeiramente, deve-se visualizar o seguinte cenário: atualmente vive-se em uma sociedade totalmente dependente
    de tecnologia, onde a inclusão digital cresce exponencialmente. Logo, as informações, antes armazenadas em papéis
    e arquivos gigantescos, concentram-se cada vez mais em dados, resumindo-se a bits armazenados em microchips. O
    principal ativo das instituições é a informação.
    As informações, agora digitais, são criadas, processadas, armazenadas e transportadas em dispositivos eletrônicos. É
    possível conectarmos um pendrive a um computador e copiarmos todo o banco de dados de uma empresa em
    poucos minutos. Ou pode-se também levar diversos documentos sigilosos, notas fiscais e outras informações
    impressas.
    Mas será que quem fez essa cópia tinha autorização para tanto? Quais informações foram apropriadas
    indevidamente ou “deletadas”? Qual será o destino desses arquivos?
    Neste cenário, cabe à organização definir quais são as regras e condutas esperadas de seus colaboradores por meio
    de políticas e normas, e implementar controles de segurança em seus ativos de informação.
    Para implementar segurança nos procedimentos de uma instituição, garantindo-lhe que seus ativos estarão
    protegidos, e consequentemente, que estará resguardada a reputação e imagem da empresa, a presença de um
    Security Officer é extremamente útil. Ele irá gerir todas as atividades de uma instituição relacionadas à Segurança da
    Informação.
    E por Segurança da Informação, conforme a ABNT NBR ISO/IEC 27002:2005, entendemos que é a proteção da
    informação de vários tipos de ameaças, a fim de garantir a continuidade do negócio, minimizar os riscos, maximizar
    o retorno sobre os investimentos e as oportunidades para a instituição. Segurança da Informação consiste na
    proteção dos ativos que contêm informações, isto é, ativos que geram, processam, manipulam, transmitem e
    armazenam informações.
    A Segurança da Informação garante que os ativos da instituição sejam protegidos sob três requisitos:
    - Confidencialidade: é o sigilo da informação. Garantia de que apenas as pessoas que devem ter conhecimento a seu
    respeito poderão acessá-la.
    - Integridade: garantia de que as informações irão permanecer em seu estado original, protegida de alterações.
    - Disponibilidade: garantia de que as informações estarão acessíveis àqueles que dela necessitam, no momento em
    que precisam.
    A criação de uma área específica de Segurança da Informação facilita a implantação de mecanismos de proteção
    contra as vulnerabilidades físicas, lógicas e comportamentais, que tanto afetam as instituições.
    Eliminando-se (ou administrando-se) tais ameaças, diminui-se eventual impacto negativo nos negócios, na imagem e
    na reputação da empresa, bem como se resguarda os clientes desta contra riscos iminentes ou futuros.
    De tal modo, o Security Officer agrega um diferencial competitivo à instituição, através de gestão de riscos e
    implantação de controles, viabilização de novos negócios e governança de Segurança da Informação.
    Security Officer terá sua atuação vinculada à área de SI da instituição, ou mesmo a um Comitê de SI, sendo
    independente do Departamento de TI e reportando-se à Diretoria da empresa. Deverá atuar sempre tendo em
    mente os “4 P’s da Segurança”: Pessoas, Políticas, Processos e Produtos; atentando aos objetivos e características
    específicas do negócio, aos aspectos legais e normativos (compliance), bem como à infra-estrutura física da
    organização.
    Apesar de ser comum que responsáveis da área de TI atuem no departamento de Segurança da Informação
    concomitantente, isto não é recomendável. Profissionais responsáveis por TI e SI, atuando em ambas as áreas, criam
    situações de conflitos de interesses, afinal, o profissional de SI é responsável por verificar também a área de TI. E
    neste caso, como um mesmo indivíduo poderá fiscalizar-se a si próprio?!

    Av. Palmeiras, 1089 Bairro Horto – 35160-000 – Ipatinga MG 1


    (31) 3824-7840 (31) 3824-6480
    [email protected] - www.csfx.com.br
    Classificação: Restrita
    Grupo de Acesso: Equipe de Ensino / Alunos

    O Security Officer deverá agir com imparcialidade e autonomia, por isso o ideal é que esteja atrelado exclusivamente
    à área de SI, e que esta não seja subordinada a TI.
    O profissional de Segurança da Informação terá também uma grande responsabilidade: conscientizar os usuários,
    visto que de nada adianta implantar políticas, normas e procedimentos, adquirir ferramentas tecnológicas, se os
    indivíduos não têm consciência sobre o uso das tecnologias. Afinal, “segurança é um processo, não um produto.”

    Gisele Truzzi
    Advogada especialista em Direito Digital e Direito Criminal

    Questões a serem discutidas:

    1) O que você entende por Segurança da Informação? Qual a importância da Segurança da Informação para uma
    Organização/empresa?
    2) O artigo nos mostra a importância do profissional da Segurança da Informação. Relate-as, exemplificando.
    3) “Atualmente vive-se em uma sociedade totalmente dependente de tecnologia, onde a inclusão digital cresce
    exponencialmente”. Qual sua opinião sobre essa dependência? Quais benefícios e ou malefícios ela nos traz?
    4) Comente essa frase. “A segurança não é só uma questão técnica, mas de política e educação empresarial”.
    5) Cada vez mais entregamos funções a prestadores de serviço que passam a possuir, na maioria das vezes, direito
    a transações poderosas com acesso às informações de negócio da organização. Como comprometer esse
    terceiro com o padrão de segurança da empresa contratante?
    6) Qual é o principal ativo das instituições? Qual a sua importância?
    7) Explique o que seria um Ativo da Informação. Dê exemplos.
    8) A Segurança da Informação garante que os ativos da instituição sejam protegidos sob três requisitos. Quais são
    eles? Explique-os dando exemplos do cotidiano. Como eles podem ser quebrados?
    9) O Security Officer agrega um diferencial competitivo à instituição, qual seria esse diferencial? Estaria com vínculo
    a que área da instituição?
    10) O profissional da Segurança da Informação ele deve atuar tendo em mente os 4P’s da segurança. Quais são eles?
    Qual sua área de atuação.
    11) Segundo o texto, os profissionais responsáveis por TI e SI, atuando em ambas as áreas, criam situações de
    conflitos de interesses... Como um mesmo indivíduo poderá fiscalizar-se a si próprio? Qual seria a sua gestão
    para resolver esse impasse?
    12) Comente a frase: “Segurança é um processo, não um produto”.
    13) “Com o advento da Internet, o acesso à informação ficou muito mais fácil e rápido. As empresas tornaram-se
    transparentes, pois basta um consumidor descontente ou um funcionário mal intencionado postar, por exemplo,
    um vídeo na Internet prejudicando a imagem da empresa que, em minutos, haverá uma quantidade
    considerável de acessos. Consequentemente, essas ações prejudicam a imagem de uma empresa, afetando
    diretamente a sua marca. A associação dessas ações aos seus produtos reflete diretamente na queda das
    vendas.” Considerando as ideias desenvolvidas no texto acima, descreva quais são as principais atitudes que as
    empresas devem adotar ao utilizar as mídias sociais, promovendo interlocução, responsabilidade e
    transparência.

    Av. Palmeiras, 1089 Bairro Horto – 35160-000 – Ipatinga MG 2


    (31) 3824-7840 (31) 3824-6480
    [email protected] - www.csfx.com.br

    Você também pode gostar