Baixe o app para aproveitar ainda mais
Prévia do material em texto
25/10/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=7640711000 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Fechar Exercício: CCT0059_EX_A9_201403033595 Matrícula: 201403033595 Aluno(a): BRUNO FERREIRA DE JESUS Data: 25/10/2015 19:01:48 (Finalizada) 1a Questão (Ref.: 201403302683) Fórum de Dúvidas (0) Saiba (0) O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Determinando a Estratégia"? Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção. Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecêlos. Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá tornase parte dos valores da organização, através da sua inclusão na cultura da empresa. O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações. A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis. Gabarito Comentado 2a Questão (Ref.: 201403282149) Fórum de Dúvidas (0) Saiba (0) Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ? Análise de vulnerabilidade Análise de impacto dos negócios (BIA) Auditoria interna Análise de risco Classificação da informação Gabarito Comentado 3a Questão (Ref.: 201403606045) Fórum de Dúvidas (0) Saiba (0) Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente para manter ou restaurar as operações. 25/10/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=7640711000 2/3 No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento: Entendendo a organização. Incluindo a GCN na cultura da organização. Determinando a estratégia de continuidade de negócios. Desenvolvendo e implementando uma resposta de GCN. Testando, mantendo e analisando criticamente os preparativos de GCN. Gabarito Comentado 4a Questão (Ref.: 201403613616) Fórum de Dúvidas (0) Saiba (0) Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)? O PCN só pode ser implementado se o PRD já tiver em uso. O PRD é mais abrangente que o PCN. O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação. O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN focase na continuidade para todos os processos. O PCN focase no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados. 5a Questão (Ref.: 201403613620) Fórum de Dúvidas (0) Saiba (0) Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre? Um evento súbito, que ocorre de maneira inesperada. Uma catástrofe de grandes impactos. Eventos de ordem natural ou acidental, como terremotos e incêndios. Um evento que causa uma parada nos processos da organização por um período de tempo maior do que ela considera aceitável. Um ataque massivo pela internet. Gabarito Comentado 6a Questão (Ref.: 201403606037) Fórum de Dúvidas (0) Saiba (0) De acordo com as normas NBR 15999 e ABNT NBR 159992, assinale a opção correta acerca da gestão de continuidade do negócio (GCN). GCN é uma abordagem alternativa à gestão de riscos de segurança da informação. A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação. A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização. GCN é a fase inicial da implantação da gestão de continuidade em uma organização. A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização. 25/10/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=7640711000 3/3 Gabarito Comentado Fechar
Compartilhar