Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


explicando sobre auditoria, Esquemas de Auditoria

auditoria si para melhorar o conhecimento

Tipologia: Esquemas

2023

Compartilhado em 20/04/2024

gerson-menezes-3
gerson-menezes-3 🇧🇷

1 / 2

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
De acordo com MORENO (MORENO, 2015, p. 17-18): “Os princípios da segurança da
informação podem ser comprometidos com possíveis ameaças, que podem ser classificadas
em físicas e lógicas”.
Algumas melhorias no âmbito virtual seria que os donos fossem iniciados em alguns
cursos básicos de tecnologia e segurança, para que tenham ciência do porquê devem investir
em segurança.
Não deixar tudo a cargo de uma só pessoa como é feito na área de ti da empresa, além de
poder gerar problemas trabalhistas, é totalmente inseguro apenas uma pessoa ter todo esse
acesso, sendo o correto ter uma área dividida corretamente com as funções agregadas a cada
uma delas e uma hierarquia de acesso, riscos e compliance, .
Solicitar uma análise de segurança para a empresa terceira contratada, para evitar que ela
tenha dados vazados, especificar no contrato de prestação de serviços que essa análise tem
que ser feita periodicamente com multas a serem cobradas quando o mesmo não for feito.
Melhorar a forma que é disponibilizada as notas e documentos, onde as mesmas possam
estar mais seguras e possam ser frequentemente monitoradas, deixar as notas em um envelope
ou algo que seja possível confirmar sua violação e para a entrega usar outro processo, ou que
as notas apenas contenham as informações obrigatórias e necessárias, para assim evitar a
possibilidade de serem usadas para geração de boletos. Melhorar também a forma que as
pessoas circulam nos locais, alterar local onde fica os documentos que contenham dados
sigilosos e organizar o acesso a essa informação, classificando a informação de forma que
apenas quem tem os devidos acessos possam obtê-las.
Garantindo assim a autenticidade, confidencialidade, disponibilidade,
integridade e legabilidade (MORENO, 2015, p17).
pf2

Pré-visualização parcial do texto

Baixe explicando sobre auditoria e outras Esquemas em PDF para Auditoria, somente na Docsity!

De acordo com MORENO (MORENO, 2015, p. 17-18): “Os princípios da segurança da informação podem ser comprometidos com possíveis ameaças, que podem ser classificadas em físicas e lógicas”. Algumas melhorias no âmbito virtual seria que os donos fossem iniciados em alguns cursos básicos de tecnologia e segurança, para que tenham ciência do porquê devem investir em segurança. Não deixar tudo a cargo de uma só pessoa como é feito na área de ti da empresa, além de poder gerar problemas trabalhistas, é totalmente inseguro apenas uma pessoa ter todo esse acesso, sendo o correto ter uma área dividida corretamente com as funções agregadas a cada uma delas e uma hierarquia de acesso, riscos e compliance,. Solicitar uma análise de segurança para a empresa terceira contratada, para evitar que ela tenha dados vazados, especificar no contrato de prestação de serviços que essa análise tem que ser feita periodicamente com multas a serem cobradas quando o mesmo não for feito. Melhorar a forma que é disponibilizada as notas e documentos, onde as mesmas possam estar mais seguras e possam ser frequentemente monitoradas, deixar as notas em um envelope ou algo que seja possível confirmar sua violação e para a entrega usar outro processo, ou que as notas apenas contenham as informações obrigatórias e necessárias, para assim evitar a possibilidade de serem usadas para geração de boletos. Melhorar também a forma que as pessoas circulam nos locais, alterar local onde fica os documentos que contenham dados sigilosos e organizar o acesso a essa informação, classificando a informação de forma que apenas quem tem os devidos acessos possam obtê-las. Garantindo assim a autenticidade, confidencialidade, disponibilidade, integridade e legabilidade (MORENO, 2015, p17).

O passo a passo para uma auditoria de segurança é. Planejamento: Levantar o que será inspecionado de acordo com a empresa. Execução: Identificar o que está correto e errado, análise de funções, equipamentos, infraestrutura e acessos. Conclusão: Plano de ação de curto médio e longo prazo, para as melhorias necessárias e iniciar pelas mais urgentes. Os danos que as empresas podem sofrer são diversos, dependendo do ataque sofrido. Malware: Pode roubar, criptografar ou excluir os dados, pode deixar o sistema funcionando incorretamente e também espionar as atividades que estão sendo feita no computador. Ransomware: Um ransomware é um tipo de malware que tem o foco na criptografia dos dados, onde se exige um pagamento para o resgate do mesmo, que é feito a partir de uma “key” que é fornecida pelo atacante para descriptografia os dados. Phishing: também conhecido como pescaria é o compartilhamento de páginas, e-mails, mensagem falsas que tem o intuito pegar os dados pessoais de quem está sendo atacado. Ddos: Ataque de negação de serviço, é um ataque em massa visando derrubar um serviço ou página, normalmente é feito usando bots (computadores infectados) que não sabem que estão acessando tal serviço/página e assim inundando-o com acessos mal intencionados. Nesses casos temos diversos danos que podem ser causados, desde a indisponibilidade de um serviço ou o não acesso a todos os seus dados gravados, passando também pelo roubo de dados e isso podendo acarretar danos enormes a empresa. Atualmente também temos a LGPD que foi baseada na GDPR, e ambas visa proteger os dados pessoais e sensíveis das pessoas, e a divulgação desses dados pode levar a multa, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado até mesmo a suspensão da atividade de tratamento de dados pessoais. (https://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/l13709.htm, Seção I Das Sanções Administrativas I – IX)