1. Defina política de segurança da informação.
Documento que define parâmetros para gestão da Segurança da Informação
Padrões a serem seguidos e ações a serem tomadas;
Descreve processos relativos à segurança;
Descreve responsabilidades sobre os processos;
Deve ser apoiado pela gerência;
Deve ser abordado em treinamentos;
2. O que você entende por Segurança da Organização?
Define a infra-estrutura para gerência da segurança da informação;
As responsabilidades e as regras devem estar claramente definidas;
Um gestor para cada ativo do ambiente;
Inclusão de novos recursos feita sob autorização de um responsável;
Consultor interno ou externo disponível para atuar em suspeitas de incidentes de segurança.
3. Explique Controle e Classificação de Ativos.
Contabilização dos ativos:
Mapeia todos os ativos da informação e atribui responsáveis;
Associa ativos com níveis de segurança;
Classificação da Informação:
Define a importância de um ativo;
Definição pode variar com o tempo;
4. Com base na ISSO defina Segurança em Pessoas.
Segurança na definição e nos recursos de trabalho:
Diminuição dos riscos provenientes da atividade humana, como roubo de informações;

Contratos devem abordar questões de sigilo e segurança;
Treinamento dos usuários:
Capacitar para o bom funcionamento das políticas de segurança;
5. O que você entende por Segurança Física e do Ambiente?
Áreas de segurança:
Controle de acesso à áreas restritas;
Nível de proteção proporcional aos riscos e importância;
Podem ser utilizados mecanismos de autenticação e vigilância (câmeras);
Equipamentos de segurança:
Proteção física dos equipamentos contra ameaças do ambiente (rede elétrica, contato com substâncias);
Proteção do cabeamento de rede;
6. Explique Governança da Segurança da Informação.
As decisões a respeito da segurança da informação não são discutidas a nível estratégico;
A falta de investimento em segurança pode trazer problemas ao planejamento estratégico da