A SEGURANÇA E AUDITÓRIA
Por: Moisés Cerqueira • 4/9/2021 • Trabalho acadêmico • 688 Palavras (3 Páginas) • 145 Visualizações
[pic 1]
CENTRO UNIVERSITÁRIO JORGE AMADO
CURSO SUPERIOR DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
MOISÉS SILVA CERQUEIRA
Erros na gestão da segurança da informação.
Salvador
2021
[pic 2]
CENTRO UNIVERSITÁRIO JORGE AMADO
CURSO SUPERIOR DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
Trabalho da disciplina: Segurança e Auditoria de Sistemas
Discente: Moisés Silva Cerqueira
Docente: Claudio Ribeiro da Silva
Salvador
2021
Sumário
Enunciado.................................................................................................................4
Resposta...................................................................................................................5
Referência................................................................................................................6
| ||||
Após conseguir uma reunião com o diretor e explicar a importância da Segurança de Informação para a empresa, demonstrarei abaixo, 6 erros mais comuns na gestão da segurança de informação;
1- Ver Segurança da Informação como despesas
O risco que ocorre sem segurança da informação para empresa pode trazer a ela problemas grandes considerando perca de dados. Ex: um backup mal projetado, onde o servidor de backup fica junto com o servidor principal, e um incêndio causa graves danos a sala de servidores. A empresa pode praticamente falir ou ter que gastar muito mais se tivesse investido em Segurança da Informação. Para determinar isso, é possível calcular o ROI do sistema de segurança de informação.
Ver Segurança da Informação como despesas
2-Falta de controle de acessos dos usuários
Uma empresa com um ERP deve ter seus módulos expostos por nível/tipo de usuário. Um exemplo é que um colaborador do PCD não tem necessidade alguma de acessar o módulo de Contabilidade ou o módulo de Filiais, assim como o colaborador da contabilidade não tem necessidade de acessar o módulo de Utilitários que é destinada ao pessoal de TI. Outro ponto importante é acesso ao banco de dados. É interessante criar o ambiente de Views para quem trabalha com BI ou Qlikview. Acesso á determinadas áreas restritas também deve ser controlada, assim como a área onde se encontra o servidor.
...