Questões de AOCP - Tecnologia da Informação

Uso de notebook pessoal.

Sites maliciosos.

Ferramentas antivírus.

Aplicativos móveis.

Sistemas on-line.

Contratação.

Perímetro de segurança.

Retirada de direito de acesso.

Segurança em escritórios, salas e instalações.

Segurança de equipamentos.

Limitar o acesso às informações antes da implantação dos controles apropriados.

Garantir o acesso às informações para avaliação das vulnerabilidades posteriores.

Permitir o acesso às informações dentro de um ambiente de testes.

Bloquear totalmente o acesso às informações antes da implantação dos controles apropriados.

Impor normas de acesso independentemente das particularidades de cada agente externo.

Requisitos para expirar os direitos de acesso privilegiado devem ser definidos.

As competências dos usuários com direitos de acesso privilegiado devem ser analisadas criticamente a intervalos regulares, para verificar se eles estão alinhados com as suas obrigações.

Deve-se fornecer informação de autenticação secreta temporária aos usuários de maneira segura.

Procedimentos específicos devem ser estabelecidos e mantidos para evitar o uso não autorizado dos ID de usuário de administrador genérico.

Um processo de autorização e um registro de todos os privilégios concedidos devem ser mantidos.

quanto mais dados um funcionário mantiver, maior será a sua responsabilidade se houver uma violação de dados.

do ponto de vista técnico, o apagamento de dados de e-mail pode ser bastante complexo.

e-mails não têm impacto direto na exposição a GDPR.

o apagamento de dados pessoais desnecessários é recomendado, mas não é exigido.

cada funcionário deve criar sua política de armazenamento nas caixas de correio eletrônico.