1) Considerando sua organização atualmente, faça uma rápida análise da situação da

segurança da informação e responda: o maior número possíveis ativos da

infraestrutura ou serviços de um datacenter numa corporação.

2) Para os ativos listados no exercício anterior identifique pelo menos para três ativos:

2.1 Suas vulnerabilidades, as ameaças que podem atingi-los e a probabilidade

desta ameaça ocorrer.

2.2 Identificar os impactos que as perdas de confidencialidade, integridade e

disponibilidade podem causar aos ativos.

4) Onde foram identificados os riscos, para um destes ativos agora identifique, dentro
de seu ponto de vista e conhecimento, controles que poderiam ser utilizados e uma
forma de aplicação destes controles para minimizar ou eliminar cada um destes riscos.

5) Em casa situação, cite o moledo de ataque conforme as premissas de

confidencialidade, integridade e disponibilidade.
Segurança física e do ambiente

6) Com base na figura acima sobre Segurança física e do ambiente utilizando a norma,
explique os controles:

11.1.2.

11.1.4.

11.2.9.

7) Em trabalho para a implementação de um sistema de gestão de segurança da

informação, durante a realização da análise de risco, foram identificadas diversas
vulnerabilidades, apresentadas no quadro a seguir. De posse da NBR ISO/IEC
27002:2013, indique o controle ou os controles dessa norma que devem ser
implementados para tratar cada uma dessas vulnerabilidades. A primeira
vulnerabilidade é respondida como exemplo.