CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

Teste de
Conhecimento
 
 
 avalie sua aprendizagem
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO
8a aula
 Lupa 
 
Exercício: CCT0761_EX_A8_201803310804_V3 21/04/2020
Aluno(a): ULISSES VALENTE SILVEIRA 2021.2
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201803310804
 
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do
uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e
através de ações:
Corretivas e Correção.
Prevenção e Preventivas.
Corretivas e Corrigidas.
 Corrigidas e Preventivas.
 Corretivas e Preventivas.
Respondido em 21/04/2020 09:24:24
 
 
Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e
podem ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da
norma ISO/IEC 27001 em qualquer organização:
 Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas
Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI
Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.
 Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção
e Melhoria do SGSI
Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da
informação.
Respondido em 21/04/2020 09:24:26
Gabarito
Comentado
 
 
A norma ABNT NBR ISO/IEC 27001 adota o ciclo PDCA (Plan, Do, Check, Act) a fim de estruturar
todos os processos envolvidos em um sistema de gestão da segurança da informação. O ciclo PDCA é
uma ferramenta de gestão que promove uma melhora nos processos da organização e uma solução
eficiente para os problemas.
Sobre a etapa "PLAN" do ciclo PDCA, qual alternativa descreve essa etapa:
 Questão1
 Questão2
 Questão3
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
 Estabelece uma política, metas e processos de um sistema de gestão da segurança da
informação. Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de
aceitação.
Esta etapa implementa através de programas de conscientização e treinamento para os
funcionários em relação as operações e recursos do SGSI.
Nesta etapa são colocadas em prática as ações corretivas e preventivas que foram
identificadas nas etapas anteriores.
Nenhuma das opções anteriores.
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos
controles e políticas de segurança estabelecidos.
Respondido em 21/04/2020 09:24:15
 
 
Explicação:
A primeira etapa do PDCA é o Plan (planejamento), que estabelece uma política, metas e processos de um sistema de
gestão da segurança da informação. Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de
aceitação.
 
 
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações.
Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema
de gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-Estabelece os limites e critérios para definir quais os riscos que serão avaliados;
II-A norma ISO/IEC 27001 é certificadora, o que significa que é utilizada por institutos credenciados em diversos países.
III-A norma NBR ISO/IEC 27001 também apresenta como objetivo especificar os requisitos de um Sistema de Gestão de
Segurança da Informação (SGSI), que é baseado nos riscos da organização.
 
Assinale a opção que contenha apenas afirmações corretas:
 Apenas I e III
Apenas III
Apenas I
Apenas II
 I, II e III
Respondido em 21/04/2020 09:24:30
 
 
Explicação:
Todas são verdadeiras
 
 
Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança da
informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de Segurança
da Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da informação, incluindo
pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto mantém em perspectiva os
objetivos do negócio e as expectativas do cliente.Para estabelecer o SGSI- SISTEMA DE GESTÃO DE SEGURANÇA DA
INFORMAÇÃO - a organização deve inicialmente definir:
A politica de gestão de continuidade de negócio.
 A política do BIA.
 Identificar, Analisar e avaliar os riscos.
A abordagem de análise/avaliação das vulnerabilidades da organização.
Identificar e avaliar as opções para o tratamento das vulnerabilidades.
Respondido em 21/04/2020 09:24:33
 
 
 Questão4
 Questão5
 Questão
6
A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou
seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como
modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das
características da fase "Plan" é:
Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada,
implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI.
 A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando
não burocratizar o funcionamento das áreas.
 O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e
tecnologia.
Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das
auditorias de segurança, dos incidentes de segurança, dos resultados das medições e sugestões.
A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos
resultados de processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de
segurança da informação.
Respondido em 21/04/2020 09:24:23
Gabarito
Comentado
 
 
A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a que tipo
de proteção ?
 Preventiva.
Recuperação .
Reação.
Limitação.
Correção.
Respondido em 21/04/2020 09:24:38
 
 
O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais
e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações
relevantes. O sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente).
Pois a Segurança da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas
por bons softwares e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa
deve implementar na etapa Do:
 A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando
não burocratizar o funcionamento das áreas.
A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e
corretivas necessárias para o bom funcionamento do SGSI.
O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e
tecnologia.
 A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos
resultados de processamento e identificar os incidentes de segurança da informação.
Selecionar objetivos de controle e controles para o tratamento de riscos.
Respondido em 21/04/2020 09:24:41
Gabarito
Comentado
 
 
 
 Questão7
 Questão8
javascript:abre_colabore('38403','187686276','3742777960');