Gestão de Crises e Continuidade de Negócios_ Atividade Objetiva 2 (1 de 1)

Prévia do material em texto

Atividade Objetiva 2
Iniciado: 12 out em 18:03
Instruções do teste
Importante:
Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário que
você clique em "FAZER O QUESTIONÁRIO", no final da página.
0,2 ptsPergunta 1
catalogar potenciais situações de crise pertinentes ao negócio.
estar alinhado ao plano de continuidade dos negócios.
estar alinhado ao plano de recuperação de desastres.
já possuir um manual de crise consolidado.
usar uma abordagem de gerenciamento de riscos conhecidos.
Leia o texto abaixo:
 
Uma crise pode transparecer o nível de preparação de uma organização além de
testar sua capacidade de reação a um evento negativo. Isso evidencia se seus
líderes são maduros o suficiente e se estão alinhados aos valores e
necessidades que todas as partes interessadas esperam da organização.
 
Além do apoio executivo para se desenvolver um plano de gerenciamento de
crises, na fase inicial é fundamental
0,2 ptsPergunta 2
Leia o texto abaixo:
A+
A
A-
 
Você é convidado a fazer parte do time executivo do gabinete de crises de um
startup de gestão de pagamentos on-line. Durante a escolha de alguns cenários
de crise para treinamento simulado, é sugerido por um dos membros utilizar uma
matriz de probabilidade e impacto para eleger todos os eventos de crise relativos
à tecnologia da informação que podem afetar de maneira grave a imagem e
operações da companhia. É criada então uma matriz de ameaças que deve ser
utilizada para qualificar os eventos.
 
 
Em seguida, após análise dos eventos do último ano, são levantados os eventos
de crise pelo time de especialistas:
 
ID do
evento
Evento Probabilidade Impacto
01
Indisponibilidade do balanceador
de carga de internet
0,3 0,9
02
Atualização de sistema
operacional dos servidores em
regime de emergência
0,5 0,3
03
Manutenção em regime de
emergência no hardware dos
servidores
0,1 0,3
04
Indisponibilidade de acesso ao
banco de dados da aplicação
0,5 0,7
05 Indisponibilidade do switch de 0,1 0,9
A+
A
A-
I e II.
III e IV.
I e III
II.
I e IV.
rede
06 Falta de energia do data center 0,3 0,3
07
Problema na bateria dos
nobreaks
0,3 0,7
08 Ataque DDoS 0,3 0,5
09 Indisponibilidade da aplicação 0,3 0,9
10
Vazamento de dados dos
clientes
0,1 0,9
 
Considerando as informações do texto, avalie as afirmações abaixo: 
I. A classificação de magnitude dos 3 riscos mais prejudiciais a continuidade do
negócio são respectivamente os eventos 4, 1 e 9.
II. A resposta ao risco é desenvolvida após o treinamento de simulação do evento
de crise.
III. Uma maneira de reduzir os custos com treinamento simulado é eliminar os
riscos menos agressivos.
IV. Deve-se considerar a criação de resposta aos riscos de todos os riscos
classificados com alta probabilidade/impacto.
É correto o que se afirma apenas em: 
0,2 ptsPergunta 3
A+
A
A-
Leia o texto abaixo:
 
Vazamento de senhas do Ministério da Saúde não foi causado por ataque
cibercriminoso.
 
O vazamento das senhas de acesso aos dados de 16 milhões de brasileiros que
tiveram suspeita ou confirmação de covid-19 não foi resultado de um ataque
cibercriminoso. De acordo com o Estadão, foi um erro de um profissional de
dados que teria publicado as credenciais em seu perfil no GitHub.
O banco de dados ficou aberto para consulta por cerca de um mês, entre outubro
e novembro, após um cientista de dados do Hospital Albert Einstein publicar uma
lista com as credenciais de acesso a dois sistemas: o E-SUS-VE, que coleta
dados de pacientes com suspeita ou confirmação de covid-19 e o Sivep-Gripe
que coleta registros de internação de pacientes em estado mais grave. Ambos
bancos de dados são de nível federal e reúnem dados do Brasil todo.
Os bancos de dados são de responsabilidade do Ministério da Saúde e segundo
o jornal, o funcionário teve acesso a esses dados, pois estava trabalhando em um
projeto com o governo. O objetivo era testar a implementação de um modelo,
mas o funcionário esqueceu de remover o arquivo (que estava público) do
GitHub.
 
Os dados
Os sistemas reúnem nome, CPF, endereço, telefone e doenças pré-existentes de
cerca 16 milhões de brasileiros que procuraram hospitais com sintomas de covid-
19. Há ainda informações de prontuário e quais medicamentos foram usados no
tratamento durante a hospitalização de alguns pacientes.
Os hospitais brasileiros são obrigados a oferecer dados relacionados a covid-19
ao Ministério da Saúde. Esses dados são informações fundamentais para que o
governo tenha critério no desenvolvimento de tratamentos e até mesmo de uma
vacina. Mas são dados extremamente sigilosos, que devem pertencer somente
ao governo para o bem público. Já que empresas (tanto de saúde como qualquer
outra área) podem usá-los para oferecer produtos e soluções específicas
direcionadas para um grupo ou até individualmente.
Entre os registros, é possível encontrar as informações de Jair Bolsonaro e seus
familiares, além de muitos outros representantes políticos, como João Dória,
Onyx Lorenzoni, Damares Alves, Rodrigo Maia. Os dados foram confirmados pelo
Estadão.
A+
A
A-
O gerenciamento de crise foi realizado da forma correta, o evento foi identificado e
medidas de contorno foram tomadas para conter um possível vazamento de dados.
O gerenciamento de crise foi realizado em tempo hábil e logo após o incidente
medidas de contorno foram realizadas.
O gerenciamento de crise trata de identificar eventos antes de acontecer, e com o
evento em andamento deve-se realizar a comunicação estritamente interna com os
envolvidos.
No gerenciamento da crise medidas para mitigar o risco de forma antecipada foram
realizados e ocorreram negligências de comunicação em tempo hábil.
No gerenciamento dessa crise há evidências de ações de comunicação realizadas de
forma tardia e indícios de falhas na adoção de boas práticas para mitigar o risco de
 
Posicionamento oficial
Em nota à imprensa divulgada nesta quinta-feira (26) o Ministério da Saúde
informa que o arquivo já foi removido do GitHub e que a equipe de segurança
cibernética do hospital já está “tomando as medidas necessárias para conter um
possível vazamento de arquivos que contenham login e senha para acesso das
informações dos sistemas via Elastic Search”.
Já o hospital informa não tem acesso aos dados, nem ao arquivo com as senhas,
mas que o funcionário tinha, pois estava trabalhando em um projeto em parceria
com o Ministério da Saúde. Segundo o hospital, o funcionário foi demitido no
mesmo dia que o vazamento se tornou público.
“[Os dados] ficam arquivados em uma base de dados do Ministério da Saúde e
são usados em um programa de monitoramento da pandemia de Covid-19. O
colaborador estava inclusive locado em Brasília.”, diz o comunicado.
 
 
Fonte: Vazamento de senhas do Ministério da Saúde não foi causado por ataque
cibercriminoso por Guilherme Petry. TheHack. Disponível em:
https://thehack.com.br/vazamento-de-senhas-do-ministerio-da-saude-nao-foi-
causado-por-ataque-cibercriminoso/ (https://thehack.com.br/vazamento-de-senhas-
do-ministerio-da-saude-nao-foi-causado-por-ataque-cibercriminoso/)
Acesso em: 24 jan. 2021
 
Considerando as informações apresentadas, assinale a opção correta
A+
A
A-
https://thehack.com.br/vazamento-de-senhas-do-ministerio-da-saude-nao-foi-causado-por-ataque-cibercriminoso/
exposição de dados sensíveis.
0,2 ptsPergunta 4
Leia o texto abaixo:
 
O que é crime cibernético?
 
Crime cibernético é uma atividade criminosa que tem como alvo ou faz uso de um
computador, uma rede de computadores ou um dispositivo conectado em rede.
Não todos, mas a maioria dos crimes cibernéticos é cometida por cibercriminosos
ou hackers que querem ganhar dinheiro. O crime cibernético é realizado por
pessoas ou organizações.
Alguns cibercriminosos são organizados, usam técnicas avançadas e são
altamente capacitados em termos técnicos. Outros são hackers novatos.
Raramente o crime cibernético visa danificar os computadores por outros motivos
que não o lucro.Nesses casos, os motivos podem ser pessoais ou políticos.
 
(Fonte: Kaspersky. Disponível na íntegra em:
https://www.kaspersky.com.br/resource-center/threats/what-is-cybercrime
(https://www.kaspersky.com.br/resource-center/threats/what-is-cybercrime) . Acesso em:
24 jan. 2021)
 
Considerando os seguintes eventos negativos: “Funcionário realiza a cópia não
autorizada dos dados do design de um produto”; “Site de e-commerce fica fora do
ar por 5 horas”; “Vulnerabilidade é encontrada em aplicativo de startup de
pagamentos digitais”, analise as afirmações abaixo sobre quais qualificações eles
estão ligados, respectivamente: 
I. Roubo de Informações. 
II. Sequestro de dados. 
III. Impacto na Operacionalização da empresa. 
IV. Vazamentos de dados confidenciais de usuários e clientes.
É correto o que se afirma apenas em: 
A+
A
A-
https://www.kaspersky.com.br/resource-center/threats/what-is-cybercrime
I, III e IV.
II, IV e I.
IV, III e I.
I, II e IV.
II, I e III.
0,2 ptsPergunta 5
Leia o texto abaixo:
 
Inaugurada Sala de Situação e Gerenciamento de Crises e Grandes Eventos
O objetivo é viabilizar a tomada de decisões ágeis, rápidas e inteligentes em
situações de emergência, otimizando recursos e ações, durante grandes eventos
como a Copa do Mundo. 
Os órgãos estaduais em atuação na Sala de Situação são as secretarias
de Defesa Social (Seds) (http://www.seds.mg.gov.br/) e Extraordinária da Copa
do Mundo (Secopa) (http://www.copa.mg.gov.br/) , polícias Militar
(http://www.policiamilitar.mg.gov.br/) e Civil (http://www.pc.mg.gov.br/) , Corpo de
Bombeiros (http://www.bombeiros.mg.gov.br/) , Departamento de Estradas de
Rodagem de Minas (DER) (http://www.der.mg.gov.br/) , Gabinete
Militar, Coordenadoria Estadual de Defesa Civil (http://www.defesacivil.mg.gov.br/)
, Cemig (http://www.cemig.com.br/) e Copasa (http://www.copasa.com.br/) . As
instituições municipais são a Prefeitura, a Guarda Municipal, a BHTrans, a
Secretaria Municipal de Saúde, o Samu e a Empresa de Informática e Informação
do Município de Belo Horizonte (Prodabel). No âmbito federal, participam Exército
Brasileiro, Força Aérea Brasileira, Polícia Federal, Polícia Rodoviária Federal,
Agência Nacional de Telecomunicações, Companhia Brasileira de Trens Urbanos,
Infraero e Agência Brasileira de Inteligência. No espaço de 926 m², do Edifício
Minas, foram instaladas mais de 200 estações de trabalho, sendo 40 para sala de
operações; 24 para sala de assessorias; 21 para sala de Inteligência dos órgãos
estaduais; 21 para sala de inteligência dos outros órgãos, e 24 para sala de
gerenciamento de crises, além de 90 lugares na sala de reuniões.
(Fonte: Inaugurada Sala de Situações e Gerenciamento de Crises e Grandes
Eventos. O Tempo. 15/03/2013. Disponível em:
https://www.otempo.com.br/cidades/inaugurada-sala-de-situacao-e-
A+
A
A-
http://www.seds.mg.gov.br/
http://www.copa.mg.gov.br/
http://www.policiamilitar.mg.gov.br/
http://www.pc.mg.gov.br/
http://www.bombeiros.mg.gov.br/
http://www.der.mg.gov.br/
http://www.defesacivil.mg.gov.br/
http://www.cemig.com.br/
http://www.copasa.com.br/
https://www.otempo.com.br/cidades/inaugurada-sala-de-situacao-e-gerenciamento-de-crises-e-grandes-eventos-1.384509
Salvo em 18:09 
I e II, apenas.
I e III, apenas.
II e III, apenas.
II, apenas.
III, apenas.
gerenciamento-de-crises-e-grandes-eventos-1.384509
(https://www.otempo.com.br/cidades/inaugurada-sala-de-situacao-e-gerenciamento-de-
crises-e-grandes-eventos-1.384509)
Acesso em: 24 jan. /2021)(adaptado) 
 
Considerando os itens adequados que deve conter um manual de crises, avalie
as afirmações abaixo: 
I. No que se refere a ao comitê de crise, dados como hierarquia, nomes, cargos,
contatos, localização, papéis e responsabilidade são indispensáveis. 
II. Em relação as comunicações, é preciso contrato com pessoa/empresa externa
a organização, para conduzir relações públicas no momento da crise. 
III. Em relação aos recursos materiais, normas internas, modelos de formulários,
sala de emergência são alguns dos recursos apropriados. 
É correto o que se afirma em:
Enviar teste
A+
A
A-
https://www.otempo.com.br/cidades/inaugurada-sala-de-situacao-e-gerenciamento-de-crises-e-grandes-eventos-1.384509