A segurança da informação é um componente essencial da governança de TI, pois garante a proteção dos ativos de informação da organização, como dados, sistemas e aplicações. Vários são os documentos de referência que gestores podem utilizar para direcionar a aplicação de controles, processos, práticas e sugestões em instituições que utilizam a informática como meio de geração, armazenamento e divulgação de informações, com o objetivo de prover segurança ao acesso a essas informações.
Considerando o texto apresentado como meramente motivador, redija um texto dissertativo em atendimento ao que se pede a seguir.
1. Descreva o processo DSS05 — Serviços de Segurança Gerenciados — e o seu objetivo, com base no COBIT 2019, correlacionando-o a riscos. [valor: 3,00 pontos]
2. Com base no ITIL v4, descreva o objetivo da prática de gerenciamento de incidentes e defina incidentes. [valor: 3,50 pontos]
3. Discorra, com base no OWASP (Open Web Application Security Project), sobre referência insegura a objeto e sobre eavesdropping. [valor: 3,00 pontos]