RCD- Quinzena 10

1. O objetivo dele é manter a segurança da informação das organizações

nos dispositivos.
2. São documentos digitais que servem como se fossem um RG virtual,
assim ajuda a identificar uma pessoa ou empresa na internet. Importante
por exemplo para transações bancárias.
3. Permiti verificar se dados ou informações que estão nelas não foram
adulteradas. O arquivo também inclui uma Autoridade Certificadora que
emiti certificados digitais para entidades.
4. As quatro são:
 e-CPF: É como uma CPF eletrônico.
 e-CNPJ: Como o nome diz, uma CNPJ eletrônica, que ajuda a
validar documentos.
 Certificado Digital para Conhecimento de Transporte Eletrônico
(CT-e): Para empresas de transporte, inclui o CNPJ da empresa e
o CPF da pessoa que utilizará.
 Certificado Digital para Nota Fiscal Eletrônica (NF-e): Para todo
tipo de empresa, mas como o anterior, vinculado ao CNPJ e o
CPF da pessoa que utilizará.
5. Assinatura Digital é o recurso em que uma pessoa, site ou entidade
pode comprovar sua identidade na internet (criada para haver mais
segurança online).
6. Em um site, o navegador vê a validade do certificado SSL, assim ele tem
o selo de site seguro, mesmo que o conteúdo não seja de fato confiável.
7. É como se fosse uma “conversa” segura e privada de duas partes
interessadas, existe um certificado de SSL, que autentica a identidade
do site e criptografa os dados transmitidos.
8. Os três principais são:
 Validação do Domínio: Ele valida o nível de confiança do domínio,
recomendado para pequenos sites e blogs.
 Validação da Organização: Possui nível de confiança superior à
validação de domínio, indicado a sites de empresas e e-commerces de
médio porte.
 Validação Estendida: Mais completo nível de segurança e confiança.
Para a emissão do certificado, são feitos exames aprofundados,
recomendada à sites de grandes empresas e grandes lojas online.
9. É um documento e em seu conteúdo está um conjunto de ações, técnicas e
boas práticas para o uso seguro de informações e dados empresariais. Ela
determina as medidas mais importantes para certificar a segurança de dados
de determinado local, assim estabelece, por exemplo, como cada funcionário
deve agir e também em situações de emergência.
10. Aiai
1. Faça um diagnóstico prévio: Esse diagnóstico ajuda a saber quais dados
devem ser protegidos, além de identificar o nível de acesso das informações.
2. Incentive a criação colaborativa: Fazer os profissionais opinarem e sugerirem
ações de melhoria no processo, para se integrarem com o PSI.
3. Use princípios básicos de segurança: São eles: integridade, confiabilidade e
disponibilidade.
4. Defina os níveis de acesso: Precisa ser analisado quem acessa como acessa e
quando acessa.
5. Alinhe os processos: Os processos devem ser monitorados para melhor
atuação da equipe, logo visando o melhor para todos e com as normas de
segurança.
6. Treine os colaboradores: Todos os funcionários devem saber como tudo
funciona, só assim há uma garantia da proteção dos dados.