-
A segurança da informação é responsabilidade de TODOS os envolvidos no processo produtivo, e não apenas de um "Gerente". Todos são responsáveis por fazer a sua parte, por seguir as regras de segurança e contribuir para melhorias nos procedimentos.
-
Outro erro da questão é afirmar que, sendo o gerente responsável pela segurança da informação, esta deveria ficar em seu âmbito particular.
-
A segurança depende, entre outros fatores:
- Antivírus: programas que protegem os sistemas de informação contra vírus de computador;
- Firewall: programa que filtra o tráfego de entrada e saída de dados de uma rede;
- IDS: (Sistema detector de intrusos): Analisa a comunicação com o micro e consegue “visualizar” comportamento suspeitos nela, de acordo com suas assinaturas;
- Honey Pot (pote de mel): é um computador, colocado na rede da empresa, sem nenhuma (ou pouca) proteção e com vários serviços (portas) habilitados. Esse micro não tem ligação com o restante da rede. Hackers que invadem a rede da empresa acharam esse alvo mais fácil que os demais e tenderam a ficar satisfeitos apenas com este;
- Backup: é o ato deliberado de copiar os dados importantes para outro local (outras mídias de armazenamento tais como DVD, CDs, Fitas...);
- Hash (resumo da mensagem): é um processo através do qual se cria uma mensagem menor (normalmente 20 caracteres) com base em uma mensagem original;
- Criptografia: conjunto de técnicas matemáticas para reescrever uma mensagem (ou arquivo) de forma incompreensível por parte de pessoas não autorizadas.
- Assinatura digital: Recurso que permite associar uma mensagem a um autor, garantindo que se possa saber de onde a mensagem se originou.
- Certificação Digital: recurso que oferece níveis altos de confiabilidade por meio de garantia prestada por empresa de certificação.
CTRL + C e CTRL+V de um colega do site.
-
ITEM ERRADO
Todos da organização devem participar da segurança da informação. O que adiantaria se o gerente instalasse um bom equipamento de segurança da informação e tivesse tomados cuidados com a sua senha pessoal, mas os funcionários colocassem senha de fácil descobrimento para os seus repectivos usuários, compartilhassem a mesma senha para todas as terefas e abrisse e-mail contendo spam em seus computadores ??
-
As responsabilidades de segurança devem estar relacionadas com o perfil de cada funcionário envolvido no processo, como nos exemplos listados a seguir:
• Gerentes de mais alto nível – Estão envolvidos com toda a responsabilidade da segurança da informação. Podem delegar a função de segurança, mas são visto como o principal ponto quando são consideradas as responsabilizações por eventos relacionados com a segurança;
• Profissionais de segurança dos sistemas de informação – Recebem da gerência de mais alto nível a responsabilidade pela implementação e manutenção da segurança. Estão sob sua responsabilidade o projeto, a implementação, o gerenciamento e a revisão das políticas, padrões, guias e procedimentos;
• Possuidores de dados – São responsáveis pela classificação da informação.Podem também ser responsabilizados pela exatidão e integridade das
informações;
• Usuários – Devem aderir às determinações definidas pelos profissionais de segurança da informação;
Fonte: Guia de Referencia para a Segurança da Informação Usuário Final - Ministériio do Planejamento
-
A responsabilidade é de todos.
-
é responsabilidade de TODOS
-
GAB ERRADO
São de todos, já pensou se o gerente chegar a morrer?
-
DEVE FICAR AO PODER DE TODA ORGANIZACAO
-
A segurança da informação está em âmbito coletivo, por meios físicos e por meios lógicos de aplicação.
bizu: Meios físicos não se limitam à hardware e meios lógicos não se limitam à softwares..