Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Atividade 4

    Enviado por

    Emiliany Fiirst Langue
    3 visualizações1 página
    Gestão da segurança da informação envolve planejar, implantar, avaliar e corrigir a segurança de uma empresa. As etapas incluem criar uma equipe e plano de segurança, implementar soluções de acordo com o plano, e verificar se as soluções atingiram os objetivos por meio de avaliações. Os níveis de maturidade da segurança vão de inicial a proativo e adição de valor, onde a segurança é integrada aos negócios.

    Descrição original:

    Título original

    atividade4

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Gestão da segurança da informação envolve planejar, implantar, avaliar e corrigir a segurança de uma empresa. As etapas incluem criar uma equipe e plano de segurança, implementar soluções de acordo com o plano, e verificar se as soluções atingiram os objetivos por meio de avaliações. Os níveis de maturidade da segurança vão de inicial a proativo e adição de valor, onde a segurança é integrada aos negócios.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    3 visualizações1 página

    Atividade 4

    Enviado por

    Emiliany Fiirst Langue
    Gestão da segurança da informação envolve planejar, implantar, avaliar e corrigir a segurança de uma empresa. As etapas incluem criar uma equipe e plano de segurança, implementar soluções de acordo com o plano, e verificar se as soluções atingiram os objetivos por meio de avaliações. Os níveis de maturidade da segurança vão de inicial a proativo e adição de valor, onde a segurança é integrada aos negócios.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS

    Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS


    Semestre: 5º
    Disciplina: SEGURANÇA DAS INFORMAÇÕES
    Professor: Msc.Glauco Aurélio Silva
    Atividade: 04 – Gestão da Segurança da Informação
    Acadêmico(a): Emiliany Fiirst Langue RGM: 343.5315

    Pólo: Dourados Data: 05/05/2023

    AULA 04 – Gestão da Segurança da Informação

    (Responda as questões a seguir segundo o que foi aprendido no guia de estudos)


    1. Sobre a gestão da segurança da informação, responda:
    a. O que é? (Valor da questão: 2,0 pontos)
    R: Gestão de segurança é o agrupamento de ações e medidas tomadas para proteger as informações de uma
    pessoa ou empresa.
    b. Quais são as suas etapas. (Valor da questão: 2,0 pontos)
    R: Planejar, Implantar, Avaliar e corrigir, Níveis da maturidade da SI.
    c. Quais são os objetivos de cada etapa? (Valor da questão: 3,0 pontos)
    R: Planejamento: Criação da equipe de segurança e hierarquia além de também criar o plano de ação. Implantar:
    essa é a etapa responsável por implementar o plano de ação feio anteriormente. Avaliar e Corrigir: nessa etapa e
    verificado se a solução implementada cumpriu de fato os requisitos discutidos no planejamento. Níveis de
    Maturidade: uma avaliação se o todos os ciclos anteriores ajudaram a chegar no objetivo da equipe.

    2. O nível de maturidade de uma empresa determina a importância que a mesma dá para a gestão da SI. Esse nível de
    maturidade impacta diretamente no nível de maturidade de SI. Descreva quais são esses níveis presente no guia de estudos.
    (valor 3,0 pontos)
    R: Nível 1 (inicial): Os problemas de segurança são tratados de forma pontual e baseados na iniciativa individual dos
    envolvidos;
    Nível 2 (Reativo): A organização possui uma política de segurança corporativa e desenvolve planos de contingência
    destinados a proteger ativos específicos;
    Nível 3 (Proativo): Os procedimentos e controles de segurança são implementados de maneira consistente, integrados e
    reforçados por meio de treinamento e conscientização;
    Nível 4 (Adição de Valor): A segurança da informação é vista como parte integrante das estratégias de negócio.

    Você também pode gostar