Você está na página 1de 2

Curso: Graduação Tecnológica em Segurança da Informação

Atividade: Gestão da Segurança da Informação I


Professor: Leonardo Lemes Fagundes
Aluno:

Verificação Individual (Prova – 30% do Grau A)

Caros alunos essa avaliação foi totalmente baseada no que discutimos


em sala de aula e algumas das questões estão diretamente
relacionadas com as atividades desempenhadas para realizar o
trabalho do Grau A. Bom Trabalho a Todos.

Questão 01: Você acaba de ser contratado como Coordenador de Segurança da Informação da L´Soft,
unidade Porto Alegre, empresa especializada na produção de balas do tipo soft, aquelas que são bem
duras. Pois bem, o Gerente de Segurança da Informação, unidade São Paulo, lhe atribuiu a seguinte
tarefa: definir o processo para assegurar que a informação receba um nível adequado de proteção.
Entregas: desenho do processo e descrição resumida do mesmo. Dica: o primeiro passo é identificar quais
controles da ISO 27002 que possuem relação direta com essa atividade. (2.5)

O aluno precisava entender o controle e o processo de classificação da informação.

Questão 02: Chico Bento é Consultor de Segurança da Informação na Bento Security e precisa organizar
uma análise de aderência para empresas que precisam conformidade com CVM 380. (1.0)

Consultar o material de apoio sobre CVM 380.

Questão 03: Salsicha é Consultor de Segurança da Informação na Scooby Doo Security e precisa realizar
uma análise de aderência de um determinado cliente em relação a Segurança em Recursos
Humanos. Ajude o nosso amigo Salsicha a preparar essa atividade. (1.0)

Ver os controles da seção 8 – Segurança em Recursos humanos.

Questão 04: Elabore uma norma de segurança para regrar (não proibir) o uso de redes sociais em uma
instituição financeira. (2.5)

O aluno deveria definir uma estrutura para norma e definir as regras de uso das redes sociais –
orientações com base na segurança da informação.

Questão 05: O time de segurança que você coordena vai ser responsável pelo desenvolvimento da
Politica de Segurança da Informação (PSI) para todas as nove plantas que a organização possui no Brasil.
Nesse primeiro momento foi convocada uma reunião com os principais executivos e gerentes da empresa
com a seguinte finalidade: apresentar o processo de desenvolvimento e manutenção da PSI. (2.0)

Durante o Grau A vimos pelo menos dois processos para criação e manutenção de políticas de segurança
da informação. O aluno poderia representar esses processos, ou ainda, descrever o processo adotado
pelo seu grupo ao longo do trabalho desenvolvido.
Questão 06: Explique o objetivo de cada uma das normas da família ISO 2700[1-5]. (0.5)

Consulte o material da aula sobre a família de normas ISO 27k.

Questão 07: Segundo a ISO 27002 qual o objetivo de controle para conformidade? (0.5)

Ver seção de conformidade do código de prática para gestão da segurança da informação.