1) Quais as etapas do ciclo de vida da Informao. Custodiante: responsvel em
informao? guardar o ativo de informao. Assegura que O ciclo de vida da informao o ato da informao esta sendo protegido definida pela obteno, tratamento, conforme determinado pelo proprietrio. distribuio, uso, armazenamento e descarte da informao. 8) Explique a classificao da informao quanto a confidencialidade? 2) Explique cada etapa do ciclo de vida da Temos 4 nveis de informao: informao? pblica, interna, confidencial e secreta. Na Na obteno so desenvolvidos pblica as informaes so disponibilizadas procedimentos para captura e recepo da fora da organizao( folder, folhetos de informao proveniente de uma fonte divulgao...). Na interna o acesso pblico externa( em qualquer mdia ou formato) ou deve ser evitado porm no tanto nociva da sua criao e garantir a integridade da para a organizao(lista de telefones e informao. No tratamento a informao ramais, agenda dos executivos...). Na precisa de uma organizao, formatao, confidencial os ativos devem ter acesso classificao ou anlise para poder ser mais restrito somente dentro da empresa e acessvel e de fcil utilizao. Na distribuio protegidos do acesso externo porque o consiste em levar a informao at seus acesso a estas informaes pode ser nocivas consumidores para poder tomar uma para a organizao( dados de clientes, senha deciso.No uso a informao precisa garantir de acesso ...) . Na secreta a informao os conceitos de disponibilidade, integridade e precisa ser controlada e a integridade da confidencialidade. No armazenamento a informao deve ser vital( informao de integridade, disponibilidade e concorrncia, contratos confidenciais ...). confidencialidade devem ser garantida. Para o descarte a informao deve obedecer as 9) Explique a classificao da informao normas legais, polticas operacionais e quanto a disponibilidade? exigncias internas A disponibilidade a maneira que uma informao fica acessvel para as pessoas autorizadas a acessar a informao. 3)O que classificao da informao? Quanto mais rpido a recuperao(backup) A classificao da informao o em caso de falha melhor para a empresa processo pelo qual estabelecemos o grau de importncia das informaes frente ao 10) ) Explique a classificao da informao seu impacto no negcio ou processo que quanto a integridade? elas suportam, isto , quanto mais A integridade a capacidade de estratgica ou decisiva para o sucesso do garantir que uma informao esteja negcio, mais importante a informao completa e sem falhas para o seu uso. ser. 11) Explique a classificao da informao 4)Cite os tipos de ativos da informao? quanto a autenticidade? Softwares, fsicos, servios, pessoas, A autenticidade a forma de documentos em papel e a prpria informao proporcionar nveis de acesso para a circulante. informao afim de se obter disponibilidade direcionada para cada tipo de usurio. 5) Explique os conceitos importantes para classificao de ativos? 12) Cite e explique os modelos de Classificao: atividade de atribuir o ataque a informao ? grau de sigilo a um ativo de informao. Os modelos de ataque pode ser de Proprietrio: responsvel pelo ativo de 4 tipos: interrupo, interceptao, Modificao e fabricao. Na interrupo a a informao bloqueada impossibilitando que o usurio acesse essa informao. Na interceptao feita a visualizao da informao sem que tenha interrupo da mesma. Na modificao a informao bloqueada e transformada em outro para o usurio da mesma. Na fabricao feita a criao de outra informao e enviada para o usurio.
13) Cite e explique as formas de ataque
a informao ? Os ataques pode ser passivos e ativos. Ataque passivos resultam na escuta e monitoramento da informao(escuta telefnica) e ataques ativos resultam na alterao ou destruio dos dados.
14) Cite os trs requisitos de segurana?
Anlise e avaliao de risco da organizao, legislao vigente e requisitos de negcio.
15) Para que serve a seleo de controles?
Controles devem ser implementados para garantir reduo de riscos. Como exemplos de controle podemos ter : barreiras, portas, catracas, leitores biomtricos ...
16) Quais so os itens relevantes para a
segurana da informao? Poltica de segurana da informao, segurana organizacional, gesto de ativos, segurana de recursos humanos, segurana fsica e de ambiente, controle de acesso, gesto de incidente e continuidade.
17) Quais as atividades envolvidas na
segurana da informao? Gerncia de segurana dos sistemas, servios de segurana, mecanismo de segurana e auditoria de segurana.
18) O que a norma 27002?
um guia prtico para desenvolvimento e implementao de procedimento e controles de seg. info.