Questões de Tecnologia da Informação - Segurança da Informação - Auditoria de segurança da informação

estabilidade no ambiente, experiência, criatividade e autenticidade emocional.

conhecimento do ambiente, experiência, facilidade de relacionamento e estabilidade emocional.

controle do ambiente, espontaneidade, qualidade de relacionamento e autenticidade emocional.

conhecimento do ambiente, expectativa de controle, facilidade comportamental e estabilidade sensorial.

conhecimento dos recursos, consciência de oportunidades, seletividade de relacionamentos e estabilidade familiar.

Projetista, Custodiante, Patrocinador e Usuário.

Proponente, Custodiante, Controlador e Invasor.

Proprietário, Custodiante, Controlador e Usuário.

Planejador, Custodiante, Customizador e Usuário.

Proprietário, Customizador, Coordenador e Executor.

política planejada, válida para os setores críticos da organização, com regras o mais claro e simples possível, e estrutura gerencial de fiscalização dessa política, claramente sustentada pela alta hierarquia da área de informática.

política elaborada, implantada e em contínuo processo de revisão, válida para toda a organização, com regras o mais claro e simples possível, e estrutura gerencial e material de suporte a essa política, claramente sustentada pela alta hierarquia.

política e diretrizes de implantação, em contínuo processo de desenvolvimento, fiscalizada por toda a organização, com regras criptografadas e estrutura matricial e material de priorização dessa política, claramente sustentada pela alta hierarquia.

política elaborada, implantada e imune a revisões, válida para toda a organização,com estrutura gerencial de regras de formalização individualizada dessa política nas unidades organizacionais, claramente sustentada pelos gestores do nível operacional.

o conjunto de diretrizes e metas elaboradas, implantadas e em contínuo processo de revisão, válidas para os responsáveis pela segurança, com técnicas criptográficas o mais claro e simples possível, e estrutura gerencial e material de terceirização de procedimentos, sustentada pela alta hierarquia, quando possível.

restringir acesso a ambientes controlados.

criar pontos controlados por autorizações informais.

restringir a implantação de defesas em ambientes críticos.

impedir que haja acesso por um ponto controlado, tendo autorização para tanto.

impedir que eventuais atacantes cheguem muito perto das ameaças desconhecidas.

um plano de ações destinado à guarda de informações contingenciais da organização.

um programa global destinado a administrar o ambiente de contingenciamento de informações da organização.

um programa contingencial de identificação de perdas decorrentes de ameaças à integridade das informações.

um programa global destinado ao desenvolvimento de sistemas de informações gerenciais de suporte a decisões contingenciais.

um programa global destinado a manter o ambiente de informações da organização totalmente seguro contra quaisquer ameaças a sua integridade e sobrevivência.