QUESTÕES AULA – 06/10

Tecnologia de segurança e
aspectos físicos e lógicos

PEDRO HENRIQUE HONORIO

N7997D8
GESTÃO DE TI – 4° SEMESTRE
TI4P12
Comente sobre a segurança física:
A segurança física diz respeito à proteção dos recursos e ativos físicos de
uma organização. Isso inclui a proteção de edifícios, instalações, servidores,
equipamentos, pessoal e informações em formato físico. A segurança física
é fundamental para impedir o acesso não autorizado, roubo, danos ou
qualquer outro tipo de incidente que possa prejudicar os ativos físicos da
organização.

Comente sobre a segurança lógica:

A segurança lógica, por outro lado, concentra-se na proteção de sistemas
de informação, dados e redes contra ameaças virtuais, como hackers,
malware e acesso não autorizado. Isso envolve a implementação de
controles de segurança de TI, como firewalls, sistemas de detecção de
intrusões, autenticação, criptografia e políticas de segurança.

Cite alguns controles possíveis da segurança lógica e física:

Controle de acesso físico:

 Videovigilância e monitoramento de ambientes.
 Proteção contra incêndios e sistemas de alarme.
 Armazenamento seguro de documentos e dados físicos.

Alguns exemplos de controles de segurança lógica incluem:

 Firewall e sistemas de prevenção de intrusões (IPS).
 Antivírus e antimalware.
 Criptografia de dados.
 Autenticação de usuário (senhas, autenticação de dois fatores).
 Políticas de segurança e conscientização do usuário.

Explique qual é a importância do Ciclo de vida do desenvolvimento seguro

do software:
O Ciclo de Vida do Desenvolvimento Seguro de Software (SDLC - Secure
Development Life Cycle) é fundamental para garantir que o software seja
desenvolvido com segurança desde o início. Sua importância reside em
várias áreas:
  Prevenção de Vulnerabilidades: O SDLC ajuda a identificar e corrigir
vulnerabilidades de segurança durante as fases iniciais do
desenvolvimento de software, reduzindo a probabilidade de
exploração por invasores.
 Redução de Custos: Corrigir vulnerabilidades de segurança após o
lançamento de um software é muito mais caro e demorado do que
fazê-lo durante o processo de desenvolvimento.
 Conformidade: O SDLC ajuda as organizações a cumprir
regulamentações de segurança e privacidade, garantindo que as
políticas e padrões de segurança sejam incorporados ao software.
 Proteção da Reputação: Desenvolver software seguro ajuda a
proteger a reputação da empresa, evitando incidentes de segurança
que poderiam prejudicar a confiança do cliente.
 Confiança do Cliente: Os clientes têm mais confiança em produtos e
serviços que são projetados com segurança, o que pode levar a um
aumento na satisfação do cliente e na aquisição de novos negócios.

Em resumo, o SDLC desempenha um papel crucial na criação de software

seguro e resiliente contra ameaças cibernéticas, contribuindo para a
proteção de ativos de informação e a continuidade dos negócios.