Escolar Documentos
Profissional Documentos
Cultura Documentos
7. Quais são os benefícios tanto da auditoria quanto da segurança da informação para uma
empresa?
8. Por que a segurança da informação é essencial para manter a vantagem competitiva, fluxo
de caixa e rentabilidade de uma organização?
Sim, pois a mesma garante que as outras áreas da organização funcionem levando a
empresa a ter desempenho melhor.
11.Como a integridade dos dados contribui para a segurança da informação e como ela pode
ser mantida?
A integridade dos dados garante que os dados não sejam alterados de maneira não
autorizada ou de forma acidental. Dessa forma a empresa pode gerar rendimento a
empresa e a integridade dos dados é essencial para isso.
Avaliação de risco é quando a organização consegue ter uma noção dos riscos da
integridade da empresa ser violada e causar grandes danos na organização, a avaliação
serve para prevenir e destacar ameaças futuras. Esse quesito é muito importante na gestão
da segura da informação já que, mesma possui maneiras de prevenir ameaças que possam
vir a ocorrer dentro da empresa.
15.Quais são os princípios fundamentais da segurança da informação e por que são essenciais
em programas de segurança?
A confidencialidade, integridade e disponibilidade. É essencial que as organizações
atendam esses três quesitos, pois, os riscos de ameaças e vulnerabilidades são medidos
pela capacidade de uma ameaça comprometer um ou todos os três princípios da segurança
da informação.
16.O que representa o Triângulo CIA na segurança da informação e como ele se relaciona com
os princípios de confidencialidade, integridade e disponibilidade?
20.Por que a ética profissional é crucial para os auditores de sistemas de informação durante o
processo de auditoria?
Para os auditores de sistemas de informação é crucial os exercer a ética profissional pois o mesmo
terá acesso a dados sensíveis das organizações.
É importante realizar instruções sobre o uso dos sistemas operacionais, pois a maioria dos
funcionários não possui o conhecimento do funcionamento desses sistemas e podem acabar
fazendo alguma besteira.
Os procedimento podem variar de sistemas para sistema desde a forma de interação com a
interface com a utilização de ferramentas que auxiliam os usuários em suas tarefas.
24.Qual é a finalidade principal de um procedimento operacional em relação à operação de
equipamentos em uma organização?
No caso de problemas, esses arquivos são muitas vezes cruciais para a descoberta do
que deu errado. Pois o mesmo contém informações de erros e guardam informações
importantes ajudando a descobrir de onde veio a falha.
29.Faça uma analogia entre os arquivos de log do sistema e a caixa preta de um avião em
termos de registro de eventos críticos.
Considere a caixa preta de um avião, a qual pode estabelecer o que ocorreu nos
últimos minutos antes do acidente. Com base nessa informação, medidas podem ser tomadas
para garantir que o incidente não ocorra novamente.
Essa situação pode ocorrer, por exemplo, no caso de uma vulnerabilidade conhecida.
Não instalar uma atualização necessária é um risco, à medida que a vulnerabilidade pode ser
explorada e levar a interrupções na infraestrutura.
33.Por que a implementação de mudanças pode envolver riscos e como esses riscos podem ser
avaliados antes da implementação?
Por que a mesma pode afetar negativamente o desempenho dos sistemas causando
uma desordem na empresa.
34.Qual é a importância de definir diferentes papéis no caso de mudanças, e como isso
contribui para uma abordagem mais controlada?
37.Quais são os potenciais riscos de não instalar uma atualização de segurança, e quem é
responsável por determinar esses riscos?
Se todos fossem capazes de implementar suas próprias modificações, poderia surgir
uma situação incontrolável em que as pessoas não estariam cientes das mudanças
implementadas pelos outros. Ainda mais importante, ficaria rapidamente impossível
identificar qual mudança foi responsável por um problema ocorrido e, portanto, qual
mudança deve ser desfeita.
É importante avaliar os riscos das mudanças feitas no sistema pois o mesmo pode causar
problemas no sistema trazendo mais dificuldade no gerenciamento das mudanças futuras.
39.Explique por que mudanças em serviços de TI devem ser conduzidas de forma cuidadosa e
controlada.
Todas as mudanças devem ser aprovadas antes de ir para a produção e um
procedimento de restauração deve ser parte do procedimento de mudança, a fim de permitir
a recuperação de uma modificação mal sucedida.