Questões de Tecnologia da Informação - Segurança da Informação - Política de segurança da informação

descrição, justificativa e objetivo.

premissas assumidas.

escopo considerado.

restrições possíveis.

definição do produto a ser entregue.

o administrador da rede dá permissão para todos os usuários da intranet acessarem uma informação sigilosa.

um empregado não cumpre o procedimento operacional previsto no manual da empresa.

um usuário modifica a formatação e corrige a concordância verbal do texto original.

um usuário tenta acessar um sistema na intranet que está fora do ar e envia uma mensagem ofensiva para o administrador do sistema.

um usuário envia uma mensagem se passando por outra pessoa.

configurar defesas contra ameaças e ataques; simular e comparar resultados desses ataques; identificar ataques e informar relatórios diários de ataques.

configurar defesas contra ameaças e ataques; visualizar relatório com os resultados; realizar simulações de ataques e corrigir e mitigar as vulnerabilidades encontradas.

inserir dados novos de segurança; testar ameaças e ataques comuns; alterar os relatórios de resultados e simular outras vulnerabilidades sobre demanda.

simular as ameaças possíveis; alterar dados de segurança conforme as vulnerabilidades; classificar e priorizar as vulnerabilidades e informar relatórios diários de ataques.

simular ameaças e ataques; visualizar relatórios com os resultados; classificar e priorizar as vulnerabilidades e corrigir e mitigar as vulnerabilidades encontradas.

I e II.

II e III.

I, III e IV.

II. III e IV.

III e IV.

A divulgação da política deve partir das equipes técnicas da segurança que elaboraram o documento.

É um documento que, por questões óbvias de segurança, não deve ser divulgado amplamente na empresa.

Por ser um documento interno, deve atender unicamente os interesses da organização.

Deve ser revisada e atualizada frequentemente, de preferência semanalmente.

O documento deve abordar o que é permitido ou o que não é permitido fazer, mas não como fazer.