Scribd Logo
Upload

Welcome to Scribd!

  • Revisão Te-Seguranca de Ti

    Uploaded by

    Thiago Costa
    12 views3 pages
    Resumo de tópicos de segurança da informação

    Original Title

    Revisão Te-seguranca de Ti

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Resumo de tópicos de segurança da informação

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    12 views3 pages

    Revisão Te-Seguranca de Ti

    Uploaded by

    Thiago Costa
    Resumo de tópicos de segurança da informação

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    REVISO TE-SEGURANA DE TI

    1) Quais as etapas do ciclo de vida da Informao. Custodiante: responsvel em


    informao? guardar o ativo de informao. Assegura que
    O ciclo de vida da informao o ato da informao esta sendo protegido
    definida pela obteno, tratamento, conforme determinado pelo proprietrio.
    distribuio, uso, armazenamento e descarte
    da informao. 8) Explique a classificao da informao
    quanto a confidencialidade?
    2) Explique cada etapa do ciclo de vida da Temos 4 nveis de informao:
    informao? pblica, interna, confidencial e secreta. Na
    Na obteno so desenvolvidos pblica as informaes so disponibilizadas
    procedimentos para captura e recepo da fora da organizao( folder, folhetos de
    informao proveniente de uma fonte divulgao...). Na interna o acesso pblico
    externa( em qualquer mdia ou formato) ou deve ser evitado porm no tanto nociva
    da sua criao e garantir a integridade da para a organizao(lista de telefones e
    informao. No tratamento a informao ramais, agenda dos executivos...). Na
    precisa de uma organizao, formatao, confidencial os ativos devem ter acesso
    classificao ou anlise para poder ser mais restrito somente dentro da empresa e
    acessvel e de fcil utilizao. Na distribuio protegidos do acesso externo porque o
    consiste em levar a informao at seus acesso a estas informaes pode ser nocivas
    consumidores para poder tomar uma para a organizao( dados de clientes, senha
    deciso.No uso a informao precisa garantir de acesso ...) . Na secreta a informao
    os conceitos de disponibilidade, integridade e precisa ser controlada e a integridade da
    confidencialidade. No armazenamento a informao deve ser vital( informao de
    integridade, disponibilidade e concorrncia, contratos confidenciais ...).
    confidencialidade devem ser garantida. Para o
    descarte a informao deve obedecer as 9) Explique a classificao da informao
    normas legais, polticas operacionais e quanto a disponibilidade?
    exigncias internas A disponibilidade a maneira que
    uma informao fica acessvel para as
    pessoas autorizadas a acessar a informao.
    3)O que classificao da informao? Quanto mais rpido a recuperao(backup)
    A classificao da informao o em caso de falha melhor para a empresa
    processo pelo qual estabelecemos o grau
    de importncia das informaes frente ao 10) ) Explique a classificao da informao
    seu impacto no negcio ou processo que quanto a integridade?
    elas suportam, isto , quanto mais A integridade a capacidade de
    estratgica ou decisiva para o sucesso do garantir que uma informao esteja
    negcio, mais importante a informao completa e sem falhas para o seu uso.
    ser.
    11) Explique a classificao da informao
    4)Cite os tipos de ativos da informao? quanto a autenticidade?
    Softwares, fsicos, servios, pessoas, A autenticidade a forma de
    documentos em papel e a prpria informao proporcionar nveis de acesso para a
    circulante. informao afim de se obter disponibilidade
    direcionada para cada tipo de usurio.
    5) Explique os conceitos importantes para
    classificao de ativos? 12) Cite e explique os modelos de
    Classificao: atividade de atribuir o ataque a informao ?
    grau de sigilo a um ativo de informao. Os modelos de ataque pode ser de
    Proprietrio: responsvel pelo ativo de 4 tipos: interrupo, interceptao,
    Modificao e fabricao. Na interrupo a a
    informao bloqueada impossibilitando que
    o usurio acesse essa informao. Na
    interceptao feita a visualizao da
    informao sem que tenha interrupo da
    mesma. Na modificao a informao
    bloqueada e transformada em outro para o
    usurio da mesma. Na fabricao feita a
    criao de outra informao e enviada para o
    usurio.

    13) Cite e explique as formas de ataque


    a informao ?
    Os ataques pode ser passivos e ativos.
    Ataque passivos resultam na escuta e
    monitoramento da informao(escuta
    telefnica) e ataques ativos resultam na
    alterao ou destruio dos dados.

    14) Cite os trs requisitos de segurana?


    Anlise e avaliao de risco da
    organizao, legislao vigente e requisitos de
    negcio.

    15) Para que serve a seleo de controles?


    Controles devem ser implementados
    para garantir reduo de riscos. Como
    exemplos de controle podemos ter : barreiras,
    portas, catracas, leitores biomtricos ...

    16) Quais so os itens relevantes para a


    segurana da informao?
    Poltica de segurana da
    informao, segurana organizacional,
    gesto de ativos, segurana de recursos
    humanos, segurana fsica e de ambiente,
    controle de acesso, gesto de incidente e
    continuidade.

    17) Quais as atividades envolvidas na


    segurana da informao?
    Gerncia de segurana dos
    sistemas, servios de segurana,
    mecanismo de segurana e auditoria de
    segurana.

    18) O que a norma 27002?


    um guia prtico para
    desenvolvimento e implementao de
    procedimento e controles de seg. info.

    You might also like