Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais - Geral - Escola de Administração Fazendária (ESAF) - 2006
Ao passo que as informações são consideradas o principal patrimônio de uma organização, hoje em dia, estas estão sob constante risco, fazendo com que a segurança da informação tenha se tornado crucial para a sobrevivência das organizações. Sendo assim, é correto afirmar que
a legislação brasileira possui dispositivos legais relacionados à segurança da informação, tais como o Decreto n. 79.099, de 1997, que se aplica à interceptação do fluxo de comunicação em sistemas de informática e telemática.
a definição técnica de ameaça é a conseqüência de uma vulnerabilidade do sistema ter sido explorada.
a análise de riscos engloba tanto a análise de ameaças e vulnerabilidades quanto a análise de impactos, a qual identifica os componentes críticos e o custo potencial ao usuário do sistema.
a observação e conhecimento de informações armazenadas em sistemas ou a análise do tráfego de uma rede são considerados ataques ativos.
a gerência de segurança engloba o gerenciamento de riscos, e estabelece processos de revisão e verificação de registros e atividades, com o intuito de testar a adequação dos controles do sistema, garantindo sua adequação à política de segurança.
{TITLE}
{CONTENT}
{TITLE}
Aguarde, enviando solicitação...