Exercício Avaliativo 5 - Módulo 3 - Governança de Dados

Prévia do material em texto

Governança de Dados 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Verdadeiro ou falso? 
Os dados gerenciados de acordo com as práticas recomendadas de gerenciamento de 
dados também são mais fáceis de proteger, pois podem ser classificados e marcados 
com um alto grau de confiabilidade. 
Escolha uma opção: 
Verdadeiro CERTO 
Falso 
Feedback 
 
À medida que as regulamentações de dados aumentam - em resposta a roubos e 
violações de dados -, também aumentam os requisitos de conformidade. As 
organizações têm o dever de seguir as boas práticas de segurança de dados, não apenas 
os requisitos de conformidade de TI, mas também políticas, classificações de dados e 
regras de autorização de acesso. 
Como em outros aspectos do gerenciamento de dados, é melhor abordar a segurança dos 
dados como uma iniciativa corporativa e fazê-la durante todo o ciclo de vida dos dados. 
Sem um esforço coordenado, as unidades de negócios encontrarão soluções diferentes 
para as necessidades de segurança, aumentando o custo e potencialmente reduzindo a 
segurança devido a proteção inconsistente. Arquitetura ou processos de segurança 
ineficazes podem gerar prejuízos devido a violações e perda de produtividade. 
 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Verdadeiro ou falso? 
As práticas de planejamento da segurança de dados incluem: adotar uma abordagem 
corporativa para o planejamento de segurança, estabelecer uma arquitetura de segurança 
confiável e gerenciar metadados relacionados à segurança. 
Escolha uma opção: 
Verdadeiro CERTO 
Falso 
Feedback 
O planejamento da segurança inclui o planejamento do processo, bem como a 
classificação dos dados e o planejamento da arquitetura. Inclui segurança não apenas de 
sistemas, mas também de instalações, dispositivos e credenciais. A implementação de 
boas práticas começa com a identificação de requisitos e adequação às normas legais. É 
importante garantir que uma organização possa atender a requisitos que possam ser 
direcionados por aqueles com quem interage; por exemplo, a União Europeia possui 
requisitos de privacidade mais rigorosos do que os Estados Unidos. Os requisitos 
também serão baseados nos riscos relacionados ao cenário do sistema da própria 
organização. 
Os requisitos devem ser formalizados em políticas de toda a empresa e apoiados por 
padrões claros para coisas como níveis de classificação. Políticas e padrões precisam ser 
mantidos à medida que os regulamentos evoluem. A equipe exigirá treinamento 
contínuo e o acesso a dados e o uso do sistema precisarão ser monitorados para garantir 
a conformidade.