TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Segurança da Informação

Por:   •  24/11/2015  •  Trabalho acadêmico  •  759 Palavras (4 Páginas)  •  224 Visualizações

Página 1 de 4

ETAPA 4 (tempo para realização: 5 horas):

  • Aula tema: Técnicas Seguras de Codificação: Criptografia.

Essa atividade é importante para que você compreenda a utilização de diversas técnicas de criptografia em diferentes linguagens.  

Para realizá-la é importante seguir os passos descritos.

PASSOS:

Passo 1 (Aluno): Leia o capítulo 5 do Livro Texto da disciplina. Identifique, enumere e justifique, em no máximo 4 páginas (excluindo capas e anexos) pelo menos 2 riscos sobre Processos, 2 riscos sobre pessoas, 2 riscos sobre Tecnologia e 2 riscos sobre ambiente que podem acontecer durante o desenvolvimento de um software para web.

Passo 2 (Equipe): Para cada um dos riscos identificados no passo anterior, indique pelo menos uma contramedida para tentar mitiga-lo.

Passo 3 (Equipe): Faça um vídeo e publique-o no YouTube com a apresentação de cada risco e uma proposta para evitá-lo. Envie o link do vídeo para o professor.

  1. Riscos Processos, Pessoas, Tecnologia e Ambiente:

        2 Riscos Processos:  A inexistência ou a não utilização de processos bem definidos, ou seja, não termos analises o que dever ser protegido, tanto interno como externamente.

        Falta de planejamento e elaboração das normas e proibições, tanto física, lógica e humana. Não criação de normas relativas à utilização de programas, utilização da internet, uso de smartphones e tablets, acessos físicos e lógicos, bloqueios de sites, utilização do e-mail, utilização dos recursos tecnológicos, etc.        

        2 Riscos Pessoas:  O desconhecimento da diretrizes, normas e procedimentos de segurança da informação é uma vulnerabilidade comum dos colaboradores.

        Pessoas que fazer o processo de seleção e contratação de pessoal são suscetíveis à ação dos candidatos. Estes podem omitir ou acrescentar informações a respeito de si mesma, esse tipo de vulnerabilidade pode constituir-se em incidente de segurança de informação quando essa pessoa passa a ocupar funções na organização graças a quebra de integridade de suas próprias informações.        

        2 Riscos Tecnologia: Sistemas desprotegidos contra vírus e invasores.

        Arquivos de aço sem proteção de trancas.

        2 Riscos Ambiente: Desconhecimento ou a não demarcação das áreas físicas que ganham informações relevantes, e consequentemente, a inação do que se refere a proteger esses ambientes.

        Não ter restrição a áreas das empresas, pois existem locais/áreas nos quais os clientes, fornecedores e terceiros tem livre acesso a equipamentos ou locais de extrema importância para proteção do negócio da organização.

  1. Contramedida de Riscos:

        Contramedida Processos: Planeja e elaborar os processos com uma definição clara e segura. Utilizar modelagem de processos, tais como a notação de Aris EPC, IDEF, BPMN, UML, Preti Nets, entre outras. Lembrando de sempre de sempre analisar cada uma delas, pois algumas foram criadas para um objetivo especifico.

        Contramedida Pessoas: Ao primeiro contato do funcionário a empresa, o setor responsável pela segurança da informação possivelmente o pessoal de TI, deve-se treinar e mostrar as normas e diretrizes da empresa em relação a segurança de informação, seja por ambientes, equipamentos, pessoas ou softwares, assim que o novo colaborador da organização terá conhecimento de seus atos para segurança da empresa em amplos aspectos.

...

Baixar como (para membros premium)  txt (4.8 Kb)   pdf (122 Kb)   docx (322.8 Kb)  
Continuar por mais 3 páginas »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar