Atividade 3 - Segurança e Auditoria da Informação
Por: marianasej • 30/10/2015 • Bibliografia • 255 Palavras (2 Páginas) • 397 Visualizações
Atividade 3 - Segurança e Auditoria da Informação - GEX Anhembi Morumbi
Uma empresa de médio porte tem como estratégia de negócio para 2016, ampliar suas operações e, por essa razão, decidiu investir no mercado de B2C de forma agressiva.
Para que essa estratégia possa ser sustentável, descreva quais as ações de segurança, os investimentos que faria e tudo aquilo que você recomendaria para esta empresa, de acordo com os temas desta disciplina. Justifique-os.
O primeiro ponto a ser avaliado e determiado:
• O que deve ser protegido?
• Contra o que será necessário proteger?
• Como será feita a proteção?
Também será necessário determinar que nível de segurança é mais adequado para as organizações, bem como avaliar a questão custo X benefício. Ou seja, se o custo da implementação de um sistema de segurança justifica os benefícios obtidos com a proteção dos ativos tratados.
Todos os funcionários devem ser incluídos no programa de segurança: colaboradores, estagiários, terceiros, prestadores de serviços e fornecedores. Cursos e palestras rápidas e dinâmicas devem ser realizadas e todos, sem exceção devem participar. Frequentemente, e-mail com links ‘suspeitos’ podem ser disparados pela equipe de TI, de forma com que a pessoa que clique no link suspeito, seja redirecionado para uma página com os principais tópicos de segurança, inclusive explicando o porquê de não clicar em links suspeitos.
Todas as áreas relevantes devem participar do
processo. Exemplo:
Jurídico, Auditoria, RH, Negócio, Técnica.
A Política de Segurança pode e deve estar integrada a um Código de Conduta que deve trazer claramente as regras, considerando o que são infrações, quais as punições e demais procedimentos.
...