QUESTIONRIO SEGURANA DA INFORMAO NOME: TURMA: 1. O QUE INFORMAO?

O? R: um recurso que como, outros importantes recursos de negcios, tem valor a uma organizao e que precisa ser protegido. So todos os dados que transitam pela organizao toda. 2. O QUE SEGURANA? R: Condio daquele ou daquilo em que se pode confiar (dados). 3. O QUE SEGURANA DA INFORMAO? R: Protege a informao de ameaas, para assegurar a continuidade do negcio, minimizar os danos empresariais e maximizar o retorno em investimentos e oportunidades. caracterizada pela preveno da confidencialidade, integridade e disponibilidade. 4. QUAIS SO OS PRINCIPIOS BSICOS DA SEGURANA DA INFORMAO? R: Confidencialidade: assegurar que a informao ser acessvel somente por quem tem autorizao de acesso; Integridade: assegurar que a informao no foi alterada indevidamente durante o processo de transporte e armazenamento da informao; Disponibilidade: assegurar que usurios autorizados tenham acesso a informaes e a recursos associados quando requeridos. 5. EXISTE SEGURANA CEM POR CENTO? POR QU? R: No existe segurana absoluta. 6. QUAL O OBJETIVO DA POLITICA DE SEGURANA DA INFORMAO? R: A poltica de segurana um conjunto de diretrizes gerais destinadas a proteo a ser dada a ativos da empresa. As consequncias de uma poltica de segurana implementada e corretamente seguida podem ser resumidas em trs aspectos: - reduo da probabilidade de ocorrncia de incidentes; reduo dos danos provocados por eventuais ocorrncias; - procedimentos de recuperao de eventuais danos. 7. QUAL O PRIMEIRO PASSO PARA ELABORAR UMA POLITICA DE SEGURANA? R: O primeiro passo para a elaborao de uma Poltica de Segurana a definio das equipes responsveis pela elaborao, implantao e manuteno da poltica.

8. QUAIS SO AS PRINCIPAIS FASES PARA A ELABORAO DE UMA POLITICA DE SEGURANA? R: 1. Identificao dos recursos crticos 2. Classificao das informaes 3. Elaborao de normas e procedimentos 4. Definio de planos de recuperao, contingncia, continuidade de negcios 5. Definio de sanes ou penalidades pelo no cumprimento da poltica 6. Elaborao de um termo de compromisso 7. Aprovao da alta administrao 8. Divulgao 9. Implantao 10. Reviso 9. EXPLIQUE ELABORAO DE NORMAS E PROCEDIMENTOS DA POLITICA DE SEGURANA. R: acessos externos, internos, fsico e lgico; uso da Intranet e Internet; uso de correio eletrnico; uso e instalao de softwares; poltica de senhas; poltica de backup; uso e atualizao de anti-vrus; trilhas de auditoria; padres de configurao de rede outros. 10. DEFINA PLANOS DE RECUPERAO. R: Plano de contingncia ou plano de recuperao, um plano que contm as diretrizes que a empresa deve seguir em caso de parada no processamento, decorrente de desastre. Tem como objetivo auxiliar na recuperao imediata do processamento das informaes, levando em considerao a criticidade, de modo que minimize eventuais prejuzos organizao. 11. COMO DEVE SER FEITA A DIVULGAO DA POLITICA DE SEGURANA? R: A Poltica de Segurana deve ser de conhecimento de todos os funcionrios, estagirios e colaboradores da organizao, portanto deve ser amplamente divulgada. Alguns dos mtodos de divulgao mais utilizados: campanhas internas e palestras de conscientizao; destaque em jornal e folhetos internos; Intranet; criao de manual em formato compacto e com linguagem acessvel aos usurios.

12. EXPLIQUE A FASE DE IMPLANTAO DA POLTICA DE SEGURANA. R: A implantao a etapa final da poltica de segurana. Consiste na aplicao formal das regras descritas na poltica da organizao, e a assinatura do termo de compromisso. Deve ser realizada de forma gradativa e obrigatoriamente aps o programa de divulgao e conscientizao dos funcionrios. 13. QUANDO DEVEMOS FAZER A REVISO DA POLITICA DE SEGURANA? R: A poltica de segurana deve ser revisada periodicamente, para mantla atualizada frente s novas tendncias e acontecimentos do mundo da segurana da informao. Deve ser realizada uma reviso sempre que forem identificados fatos novos no previstos na poltica de segurana vigente, que possam impactar na segurana das informaes da organizao. 14. DEFINA AMEAAS, VULNERABILIDADE E RISCOS. R: Ameaa pode ser definida como um evento ou atitude indesejvel (roubo, incndio, vrus etc) que potencialmente corrompe, remove, desabilita ou destri um recurso computacional e, consequentemente, as informaes a ele vinculadas. Vulnerabilidade pode ser definida como a fraqueza ou deficincia que pode ser explorada por uma ameaa. Alm disso, a definio dos recursos computacionais, a classificao das informaes e a classificao dos tipos de usurios so de suma importncia para situar o contexto de atuao da poltica de segurana. Para os graus de riscos deve-se analisar qual a importncia da conseqncia que o risco provoca sobre o ambiente. Baixo risco: conseqncia pouco importante. Afeta localmente um servio ou uma pessoa. Mdio risco: conseqncia razoavelmente importante. Afeta servios ou um grupo de usurios. Alto risco: conseqncia fortemente importante. Afeta a organizao em si ou servios crticos da corporao. 15. QUAIS SO OS DIREITOS DOS USURIOS? R: I - fazer uso dos recursos computacionais, nos termos desta Poltica; II - ter conta de acesso rede corporativa; III - ter conta de correio eletrnico; IV - acessar a INTRANET e a INTERNET; V - ter acesso aos registros de suas aes atravs da rede corporativa; VI - ter acesso s informaes que lhe so franqueadas, nos termos desta Poltica, relativamente s reas de armazenamento privativa e compartilhada; VII - ter privacidade das informaes na sua rea de armazenamento;

VIII - solicitar recuperao das informaes contidas na sua rea de armazenamento privativa e compartilhada; IX - solicitar suporte tcnico. 16. QUAIS SO AS OBRIGAES DOS USURIOS? R: I - responder pelo uso exclusivo de sua conta; II - identificar, classificar e enquadrar as informaes da rede corporativa, relacionadas s suas atividades, de acordo com a classificao definida nesta Poltica; III - zelar por toda e qualquer informao armazenada na rede corporativa contra alterao, destruio, divulgao, cpia e acesso no autorizados; IV - guardar sigilo das informaes confidenciais, mantendo-as em carter restrito; V - manter em carter confidencial e intransfervel a senha de acesso aos recursos computacionais da organizao; VI - fazer o treinamento para utilizao desta Poltica; VII - informar gerncia imediata as falhas ou os desvios constatados das regras estabelecidas nesta Poltica; VIII - responder pelos danos causados em decorrncia da no observncia das regras de proteo da informao e dos recursos computacionais da rede corporativa, nos termos previstos nesta Poltica; IX - fazer uso dos recursos computacionais para trabalhos de interesse exclusivo da organizao. 17. QUAIS SO AS PROIBIES DOS USURIOS? R: I - usar, copiar ou armazenar programas de computador ou qualquer outro material, em violao lei de direitos autorais (copyright); II - utilizar os recursos computacionais para constranger, assediar, prejudicar ou ameaar qualquer pessoa; III - fazer-se passar por outra pessoa ou esconder sua identidade quando utilizar os recursos computacionais da organizao; IV - instalar ou retirar componentes eletrnicos dos equipamentos da rede corporativa, sem autorizao; V - instalar ou remover qualquer programa das estaes de trabalho ou dos equipamentos servidores da rede corporativa, sem autorizao; VI - alterar os sistemas padres, sem autorizao; VII - retirar qualquer recurso computacional da organizao, sem prvia autorizao da gerncia; VIII - divulgar informaes confidenciais; IX - efetuar qualquer tipo de acesso ou alterao no autorizados a dados dos recursos computacionais da organizao;

X - violar os sistemas de segurana dos recursos computacionais, no que tange identificao de usurios, senhas de acesso, fechaduras automticas ou sistemas de alarme; XI - utilizar acesso discado atravs de notebook, quando conectado nas redes dos prdios da organizao.