MAPA – SEGURANÇA E AUDITORIA DE SISTEMAS – 512024

QUESTÃO 1

MV-ASSESSORIA

Consulte a nossa assessoria pelo Número:

Whats(15)98170-8778
Tele gram:(15)98170-8778
Entre em contato com a nossa equipe que vamos assessorar com esse trabalho
Mais de 10 anos no mercado acadêmico

Segurança e Auditoria de Sistemas no Contexto da LGPD e Desenvolvimento de Softwares
 

A Lei Geral de Proteção de Dados (LGPD), Lei Nº 13.709, sancionada em agosto de 2018 e efetiva desde setembro de 2020 no Brasil, representa um marco significativo na regulamentação de dados pessoais. Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece diretrizes rigorosas para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo novas obrigações às organizações e fortalecendo os direitos dos titulares dos dados (Brasil, 2018).

Fonte: BRASIL. Lei Nº 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 6 fev. 2024.

No contexto da LGPD, a auditoria de sistemas e o desenvolvimento seguro de software assumem papéis fundamentais. A lei exige que as organizações adotem medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Neste cenário, a auditoria de sistemas torna-se uma ferramenta essencial para assegurar que os controles de segurança implementados sejam eficazes e estejam em conformidade com a legislação.

A auditoria de sistemas, no âmbito da LGPD, envolve a revisão e análise crítica de todos os aspectos relacionados à segurança da informação, incluindo políticas de segurança, procedimentos de controle de acesso, medidas de criptografia, gestão de riscos e resposta a incidentes. O objetivo é identificar lacunas que possam comprometer a segurança dos dados pessoais e sugerir melhorias para fortalecer a proteção contra violações.

Além disso, a LGPD impulsiona a necessidade de um Desenvolvimento Seguro de Software (Secure Software Development Life Cycle – SSDLC). O SSDLC enfatiza a integração de práticas de segurança em todas as fases do desenvolvimento de software, desde a análise de requisitos até o design, implementação, testes e manutenção. Isso inclui a aplicação de técnicas como análise de código, testes de penetração e revisões de segurança regulares para garantir que os aplicativos sejam resistentes a vulnerabilidades e ataques cibernéticos.

A conformidade com a LGPD no desenvolvimento de software não é apenas uma questão de cumprir regulamentações, mas também um fator crucial para construir confiança com os usuários e melhorar a reputação da organização. Empresas que demonstram compromisso com a segurança dos dados pessoais podem se diferenciar no mercado, enquanto aquelas que falham em proteger esses dados estão sujeitas a penalidades significativas sob a lei, incluindo multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.

Portanto, a LGPD desempenha um papel transformador na maneira como as organizações brasileiras devem abordar a segurança da informação e o desenvolvimento de software. A adoção de práticas robustas de auditoria de sistemas e desenvolvimento seguro de software tornou-se indispensável para garantir não apenas a conformidade legal, mas também para proteger a integridade e a confidencialidade dos dados pessoais em um ambiente digital cada vez mais complexo e ameaçado.

​Após essas explanações, mãos à obra! Você deve enviar um arquivo contendo as respostas das questões discriminadas a seguir. Cabe ressaltar que é FUNDAMENTAL a apresentação dos conceitos de acordo com o seu entendimento da disciplina. O arquivo deve conter um pequeno texto dissertativo-argumentativo expondo as respostas de cada questão, ou seja, a resposta de cada item deve ser realizada individualmente. Pelo apresentado, responda as seguintes indagações:

​1. Discuta como a LGPD impacta o ciclo de vida de desenvolvimento de software, com ênfase nas práticas de segurança de dados desde a fase de concepção até a fase de manutenção. Como essas práticas ajudam a garantir a conformidade com a lei?
2. Explique o papel da auditoria de sistemas na identificação e mitigação de ameaças cibernéticas, considerando o contexto da LGPD. Como a auditoria ajuda as organizações a proteger dados pessoais contra essas ameaças?
3. Avalie a importância da criptografia e dos controles de acesso robustos no desenvolvimento de softwares e aplicativos, à luz da LGPD. Como essas medidas contribuem para a proteção de dados pessoais?
4. Considerando a LGPD, discuta o papel da análise de vulnerabilidades e dos testes de penetração no desenvolvimento seguro de software. Como essas atividades contribuem para a conformidade legal e proteção de dados?

Material Complementar:

– Serpro. (2023). LGPD em 2 minutos — LGPD – Lei Geral de Proteção de Dados Pessoais. Disponível em: https://www.serpro.gov.br/lgpd/menu/a-lgpd/lgpd-em-2-minutos​​.​
– LGPD News. (2023). Saiba tudo sobre auditoria LGPD. Publicado por Guia de Investimento. Disponível em: https://lgpdnews.com/2023/02/saiba-tudo-sobre-auditoria-lgpd​​​​​​.​
– Linkedin (2023). Proteção dos dados pessoais: Auditoria de TI e Segurança da Informação na era da LGPD​. Disponível em: https://pt.linkedin.com/pulse/prote%C3%A7%C3%A3o-dos-dados-pessoais-auditoria-de-ti-e-da-na-barroso-miranda​
– Algar Tech. (Não divulgado). Auditoria de segurança da informação: por que é importante ter essa prática na sua empresa? Disponível em: https://algartech.com/pt/blog/auditoria-de-seguranca-da-informacao-por-que-e-importante-ter-essa-pratica-na-sua-empresa/.​

IMPORTANTE:

1. Acesse o ambiente e navegue pelo Fórum, Sala do Café e Material da Disciplina.
2. A entrega deve ser feita exclusivamente por meio do Template de entrega da atividade MAPA padrão.
3. Antes de enviar sua atividade, certifique-se de que respondeu a todas as perguntas, realize uma cuidadosa correção ortográfica e salve uma cópia do documento em seu computador.
4. Após o envio não são permitas alterações, ou modificações. Logo, você tem apenas uma chance de enviar o arquivo corretamente. Revise bem antes de enviar.
5. Lembre-se de que evidências de cópias de materiais, incluindo de outros acadêmicos, sem devidas referências, serão inquestionavelmente zeradas. As citações e referências, mesmo que do livro da disciplina, devem ser realizadas conforme as Normas ABNT.
6. Não são permitidas correções parciais no decorrer do módulo, ou seja, o famoso: “professor, veja se minha atividade está certa?”. Isso invalida o seu processo avaliativo. Lembre-se de que a interpretação da atividade também faz parte da avaliação.
7. Procure sanar suas dúvidas junto à Mediação em tempo hábil, considerando o tempo de resposta do professor e o prazo para postagem da atividade.
8. Atenção ao prazo de entrega! Evite envio de atividade às pressas. Você pode ter algum problema com internet, computador, software etc., e os prazos não serão flexibilizados, mesmo em caso de comprovação de problema sistêmico.
9. Nossos recursos didáticos, tais como: o livro da disciplina, as aulas ao vivo e conceituais, assim como os materiais extras, lhe auxiliarão na elaboração dessa atividade. Navegue pelo seu ambiente.​

Dúvidas?
Fale com o(a) Mediador(a)!