A empresa INDIK-DORES, é uma empresa de médio porte que atua no ramo de consultoria, realizando análises preditivas para as empresas. Essa empresa possui dados dos clientes, e seus funcionários possuem livre acesso aos mesmos. Considere que você está trabalhando na empresa há vários anos, e foi convidado para se tornar sócio e coordenar a parte de segurança da informação. Como primeira ação como sócio e coordenador, você deverá elaborar uma política de segurança. Elaborado pela autora, 2022. Para elaborar a política de segurança, quais aspectos são necessários você saber? Analise as assertivas considerando V para verdadeiras e F para falsas: I. O primeiro passo para a elaboração de uma política de segurança, é o levantamento de todos os dados e informações que devem ser protegidas. II. O último passo da política é treinar as pessoas, tanto de forma teórica como prática. III. A política de segurança deve contemplar o modo como os usuários devem utilizar o sistema. IV. A segunda etapa é a aprovação da política de segurança, onde cada usuário receberá uma cópia do manual de conduta com todas as regras das políticas de segurança da empresa. As afirmativas I, II, III e IV são, respectivamente:
Respostas
Resposta:
F V V F
Explicação:
pg 128
A resposta correta é: F, V, V, F. A Política de Segurança é um grupo de diretrizes, e regras, que possuem o objetivo de proteger os ativos, e as informações da organização, estabelecendo técnicas, normas, e práticas melhores, para garantir a confidencialidade, a disponibilidade, e a integridade da informação.
Política de Segurança Principais Características
É uma ferramenta usada para estabelecer os regulamentos que serão adotados dentro da empresa, as práticas que serão utilizadas para os ativos da organização, que são os: software, hardware, informação, fornecedores, prestadores de serviços, clientes, e funcionários.
O principal intuito da Política de Segurança é reduzir os incidentes, e os danos gerados por acontecimentos ocorridos. Para desenvolver a Política de Segurança, primeiramente, é preciso estabelecer a equipe, e as pessoas responsáveis pela criação, e implantação deste tipo de política.
As atribuições das pessoas, e das equipes envolvidas, precisam antes de tudo, estar muito bem definidas, para que a política seja aprovada, evitando futuros problemas dentro da organização. As principais etapas para a criação de uma política são: saber identificar os recursos críticos, classificar as informações, e estabelecer os procedimentos, e as normas que serão utilizados na implantação da Política de Segurança.
Veja mais sobre Política de Segurança no link abaixo:
https://brainly.com.br/tarefa/49446827
#SPJ2