<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title> ADS - Unopar polo (Sousa/Pb) segurança e auditoria de sistemas | Profª Adriane Ap. Loper by Jesse Soares</title>
      <link>https://padlet.com/jessesoares616/yr6p2ocngwfrdffe</link>
      <description>Criado com um caloroso abraço</description>
      <language>en-us</language>
      <pubDate>2022-05-23 13:20:02 UTC</pubDate>
      <lastBuildDate>2022-05-23 14:23:01 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>segurança da informação</title>
         <author>jessesoares616</author>
         <link>https://padlet.com/jessesoares616/yr6p2ocngwfrdffe/wish/2195876414</link>
         <description><![CDATA[<div>A segurança da informação é um conjunto de ações e melhores práticas projetadas para proteger um conjunto de dados.<br><br>Dessa forma, essas medidas de segurança podem ser aplicadas a todas as empresas que lidam com dados, pois cada organização gera suas próprias informações.<br><br><br></div><ul><li>confidencialidade;</li><li>autenticidade;</li><li>integridade; e</li><li>disponibilidade.</li></ul><div><br><br>Para entender a importância dos conceitos de confidencialidade, autenticidade, integridade e acessibilidade, daremos exemplos de cada um deles.<br><br>Um erro de confidencialidade, por exemplo, pode acabar deixando os dados da organização livres para os concorrentes acessarem, seja estrategicamente ou não.<br><br>Por outro lado, a invasão de servidores por hackers também pode ocorrer, resultando em vazamento ou roubo de dados de clientes.<br><br>De qualquer forma, em ambos os casos a empresa perderá dinheiro, pois poderá ser multada ou perder novos clientes.<br><br>Além disso, a reputação da instituição no mercado em que atuamos será manchada por erros de segurança do cliente, o que dificulta a captação de clientes.<br><br>Agora, quando falamos de autenticidade, estamos falando mais em garantir que as informações sejam precisas para evitar fraudes.<br><br>Um exemplo claro disso é o uso de dados de cartão de crédito do cliente, um recurso que pode levar à clonagem e, finalmente, à divulgação pública, que também perde a confiança.<br><br>A integridade, por outro lado, está fortemente ligada a ferramentas e métodos de segurança, como backups, para garantir que os dados não sejam perdidos em caso de erros em um sistema aceito pela empresa.<br><br>Por fim, quando falamos de disponibilidade, estamos falando da possibilidade de acessar os dados a qualquer momento.<br><br>Ou seja, é necessário que todas as informações estejam disponíveis mediante solicitação, o que é um fator que facilita o processo.<br><br>Agora, se a empresa ignorar todos esses pontos, o prejuízo virá para a instituição em áreas muito diferentes.<br><br>Afinal, com o uso generalizado das mídias sociais, as informações se espalham rapidamente no mundo físico.<br><br>Dessa forma, se algum cliente fizer uma reclamação online, ou se houver vazamento de dados para o site, a reputação e a imagem da empresa serão manchadas.<br><br>Portanto, todas as ações devem se basear nos quatro pilares principais aqui mencionados para evitar problemas.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-23 13:29:04 UTC</pubDate>
         <guid>https://padlet.com/jessesoares616/yr6p2ocngwfrdffe/wish/2195876414</guid>
      </item>
      <item>
         <title>LGPD</title>
         <author>jessesoares616</author>
         <link>https://padlet.com/jessesoares616/yr6p2ocngwfrdffe/wish/2195880378</link>
         <description><![CDATA[<div>No Pau-Brasil, a proteção de dados não é um debate novo, mesmo que a LGPD pareça ser. Por exemplo, o artigo 5º da constituição Federal trata a privacidade como um direito fundamental.<br><br>No entanto, quando se trata de proteção e tratamento de dados pessoais, o argumento só se desenvolveu em 1990, com a entrada em vigor da codificação de Defesa do consumidor.<br><br>O próxima atualização sobre o assunto veio apenas em 2011 com a lei nº 12.527, conhecida como lei de Acesso à informação.<br><br>Entre as inovações mais importantes sobre o tema destaca-se a regra da transparência das informações relativas às operações da administração pública.<br><br>Em 2014, foi sancionado e entrou em vigor o Ponto Civil da internet (lei nº 12.965/14), que definiu a proteção de dados pessoais como necessária para o uso da internet no país.<br><br>Ou seja, ao longo dos anos - e principalmente na última década - a proteção de dados pessoais tem sido um tema polémico no meio jurídico. Para manter o pundonor e a privacidade dos cidadãos.<br><br>No entanto, nem mesmo o Ponto Civil da internet foi suficiente para preencher todas as lacunas possíveis na era da transformação digital.<br><br>Além disso, o escopo dos regulamentos legais de proteção de dados e o processamento de dados pessoais por empresas tiveram que ser estendidos.<br><br>A necessidade surgiu, em particular, com os repetidos casos de vazamentos e seqüestros de dados por algumas grandes empresas.<br><br>Além disso, a LGPD foi fortemente influenciada por uma lei semelhante (e sobre a qual tratamos em breve), o Regulamento Geral de Protecção de Dados (GDPR), que entrou em vigor em 2018 em toda a associação Europeia.</div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-23 13:31:30 UTC</pubDate>
         <guid>https://padlet.com/jessesoares616/yr6p2ocngwfrdffe/wish/2195880378</guid>
      </item>
      <item>
         <title>gestão da segurança da informação</title>
         <author>jessesoares616</author>
         <link>https://padlet.com/jessesoares616/yr6p2ocngwfrdffe/wish/2195889076</link>
         <description><![CDATA[<div><br>Um&nbsp; sistema de administração da garantia da abonação (SGSI)envolve a administração corporativa voltada para a garantia da abonação, quão inclui toda a &nbsp; aproximação&nbsp; organizativo usada para &nbsp; socorrer&nbsp; a abonação empresarial e seus critérios de confidencialidade,&nbsp; honestidade e disponibilidade. O SGSI inclui estratégias, planos, políticas, medidas, controles, e diversos instrumentos usados para estabelecer, implementar, operar, monitorar,&nbsp; psicanalisar criticamente,&nbsp; segurar e corrigir a garantia da abonação. Não adianta&nbsp; simplesmente&nbsp; medir se as políticas e os procedimentos de garantia da abonação&nbsp; restabelecido adequados o bastante para abonar quão os ativos de informações organizacionais estejam&nbsp; com saúde protegidos. As políticas podem não &nbsp; existir adequadas ou a adequação com as políticas pode não &nbsp; existir adequada. Para uma&nbsp; abono de quão eles&nbsp; restabelecido eficazes em&nbsp; apanhar seus objetivos, uma&nbsp; demão deve&nbsp; existir realizada. Uma&nbsp; ouvidoria de garantia da abonação é uma &nbsp; estimativa&nbsp; técnica&nbsp; taxionomia e&nbsp; mensurável&nbsp; de&nbsp; quão a&nbsp; política de garantia da &nbsp; sociedade é empregada. É&nbsp; pedaço do&nbsp; marcha contínuo&nbsp; de&nbsp; firmação e conservação de políticas de garantia eficazes. As auditorias de garantia fornecem uma&nbsp; método&nbsp; certame e&nbsp; mensurável&nbsp; de&nbsp; reconhecer o como efetivo um site&nbsp; realmente é. s resultados das violações de garantia foram devastadores para as organizações,&nbsp; tão em&nbsp; termos financeiros como de reputação. Portanto, para&nbsp; cautelar quão isso aconteça, a garantia da infraestrutura da tecnologia da abonação (TI) se tornou uma&nbsp; responsabilidade essencial para as organizações manterem seus ativos online protegidos. A concretização de auditorias de garantia de TI para redes e aplicativos em um&nbsp; âmbito de TI pode&nbsp; prevenir ou adminicular a&nbsp; reduzir as chances de&nbsp; existir&nbsp; claro&nbsp; de cibercriminosos. A concretização de uma&nbsp; ouvidoria de garantia de TI pode adminicular as organizações, fornecendo informações relacionadas aos riscos associados às suas redes de TI. Também pode adminicular a &nbsp; topar brechas de garantia e vulnerabilidades potenciais em seu&nbsp; sistema. Assim, corrigindo-os&nbsp; oportunamente e mantendo os hackers afastados. Por isso, é essencial&nbsp; ver as orientações sobre&nbsp; quão&nbsp; zelar um&nbsp; programa de&nbsp; ouvidoria de SGSI,&nbsp; quão dar as auditorias e a&nbsp; capacidade dos auditores de SGSI, em acessório às orientações descritas na NBR ISO 19011.</div><div><br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-23 13:36:38 UTC</pubDate>
         <guid>https://padlet.com/jessesoares616/yr6p2ocngwfrdffe/wish/2195889076</guid>
      </item>
      <item>
         <title>ABORDAGEM DE AUDITORIA DE SISTEMAS DE INFORMAÇÕES</title>
         <author>jessesoares616</author>
         <link>https://padlet.com/jessesoares616/yr6p2ocngwfrdffe/wish/2195899152</link>
         <description><![CDATA[<div><br>Para auditar as informações em&nbsp; âmbito de tecnologia de informação, o&nbsp; ouvidor poderá &nbsp; explicar as abordagens&nbsp; que lhe convêm. As abordagens mais&nbsp; comuns curado: abordagens&nbsp; derredor do computador;&nbsp; transversalmente do computador; e com o computador.<br><br>A&nbsp; ouvidoria clássico&nbsp; incessantemente foi conhecida por sua &nbsp; tarefa nos testes de&nbsp; fidedignidade&nbsp; dos registros de&nbsp; tratado com os&nbsp; papéis-fonte (os&nbsp; papéis&nbsp; que geram todas as transações econômicas, financeiras e contábeis) disponíveis&nbsp; transversalmente de quaisquer dados intermediários&nbsp; que possam &nbsp; viver e para os quais curado produzidos relatórios para a conquista de decisões gerenciais. Porém, &nbsp; justo à desenvolvimento da tecnologia da informação,&nbsp; que interfere nas tecnologias gerenciais, concepção a concepção, é&nbsp; indispensável&nbsp; esconder as informações para&nbsp; que sejam acessíveis para&nbsp; ouvidoria em que época forem requisitadas. Sabe-se&nbsp; que, &nbsp; justo à&nbsp; dificuldade&nbsp; dos ambientes e&nbsp; ampliação dos negócios&nbsp; que atingiram implementações em&nbsp; âmbito de intranet e internet, há grandes problemas &nbsp; quão à&nbsp; vulnerabilidade de computadores e alguns casos comuns de fraudes.<br><br>Dependendo da sofisticação do&nbsp; escola computadorizado, em&nbsp; que se supõe&nbsp; que o&nbsp; ouvidor seja operativo, e considerando as características do&nbsp; ouvidor de tecnologia de informações,&nbsp; oriente&nbsp; pode empregar qualquer das três abordagens nomeadas a seguir : (1) a &nbsp; aproximação&nbsp; derredor do computador; (2) a &nbsp; aproximação&nbsp; transversalmente do computador; e (3) a &nbsp; aproximação com o computador.</div><div><br><br>Auditoria&nbsp; derredor do computador no&nbsp; vencido&nbsp; período uma abordada demasiado solicitada pelos auditores,&nbsp; merecido ao não &nbsp; caso de demasiado tecnologia de informação. A abordada requer quão o&nbsp; ouvinte &nbsp; tratamento os níveis de&nbsp; concordância&nbsp; associados à administração dos controles organizacionais, no quão concerne à tecnologia de informação.<br><br>Isso significa a&nbsp; ouvidoria de documentos-bica com as funções de&nbsp; chegada subjacentes e dominando as funções de saída, quão se encontram em formatos de língua legível&nbsp; por leigos em informática; pouca ou nenhuma&nbsp; consideração é prestada às funções de&nbsp; processo. O doutrina de&nbsp; processo electrônico de dados nesta&nbsp; período foi&nbsp; simplesmente&nbsp; usado para afazeres menores, tais&nbsp; quanto&nbsp; obtenção de níveis de&nbsp; depósito e sugestões para realimentação&nbsp; em que ocasião forem reais. As operações&nbsp; modesto, tais&nbsp; quanto o acantoamento de estoques com pouca entra-e-sai e estoques obsoletos, ainda curado executadas pelos computadores às funções de&nbsp; estampa dos relatórios.<br><br>Há comumente um questionamento &nbsp; quão à&nbsp; operação deste&nbsp; técnica no qual se indaga uma boa abordagem de&nbsp; ouvidoria. Todavia, a&nbsp; dificuldade&nbsp; para &nbsp; deliberar-se deu-se&nbsp; merecido à acuidade de tais sistemas serem programados para executarem operações contábeis&nbsp; modesto e os auditores conduzirem&nbsp; quanto afazeres, avaliando&nbsp; modesto entradas e saídas dos sistemas. Deve-se &nbsp; rascunhar quão, apesar de&nbsp; essa abordada não &nbsp; ser&nbsp; tanto apropriada para&nbsp; atmosfera complexos, ela&nbsp; até agora é&nbsp; suficiente&nbsp; decoroso&nbsp; para sistemas menores, em qual lugar a maior &nbsp; pedaço das atividades de &nbsp; rotineira é executada manualmente.</div><div><br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-23 13:42:33 UTC</pubDate>
         <guid>https://padlet.com/jessesoares616/yr6p2ocngwfrdffe/wish/2195899152</guid>
      </item>
   </channel>
</rss>
