Auditoria e Segurança da Informação QUESTÃO 1: Descreva cada um dos princípios básicos de segurança (Confidencialidade, Integridade e Disponibilidade e Não Repúdio) e explique porque a violação de ao menos um deles é suficiente para inviabilizar qualquer política de segurança que se estabeleça.
Resposta: Confidencialidade: somente as pessoas que estão devidamente autorizadas podem ter acesso às informações contidas em diferentes níveis no sistema.
Integridade: as informações não serem modificadas sem que o usuário o faça, ou seja, que a informação não esteja corrompida.
Disponibilidade: o sistema sempre estar disponível para o usuário quando ele precisar acessar as informações que querer.
Não Repúdio: um funcionário não poder negar que fez algo.
A violação de ao menos um deles é suficiente para inviabilizar qualquer política de segurança que se estabeleça porque se elas forem violar significa que a informação que deve ser protegida não é confiável, pois ela pode está indisponível no momento em que for necessária, estar corrompida, serem acessadas por quem não deveria ter acesso ou a informação não ter devidamente explicitada quem é o responsável por produzi-la.
QUESTÃO 2 : Utilize os fragmentos das notícias abaixo como base para responder às questões dos itens A), B) e C) a seguir1:
Fragmento de Notícia #1: Cloud computing é um “pesadelo para a segurança”, diz CEO da Cisco. Segundo John Chambers, tecnologia deve ser encarada de forma não tradicional em relação à segurança. Durante apresentação na RSA, conferência de segurança realizada em São Francisco (EUA), John Chambers, CEO da Cisco, disse que a computação em nuvem é inevitável. Entretanto, a tecnologia vai modificar a estrutura de segurança das redes. “Não vamos ter ideia do que existe no data center das empresas”, afirmou. Chambers ressaltou que “isso é um pesadelo de segurança e não pode ser gerenciado de maneira tradicional”.
Fragmento de Notícia #2: Cloud computing pode reduzir demandas de