GESTAO DA CONFORMIDADE DO NEGOCIO SEGUNDO A NBR ISO IEC 15999

Prévia do material em texto

CCT0185_EX_A9_201609101987_V1
 
 
 
 
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 9a aula
 Lupa 
Vídeo
 
PPT
 
MP3
 
 
Exercício: CCT0185_EX_A9_201609101987_V1 Matrícula: 201609101987
Aluno(a): WILIAM BONETTI Data: 14/11/2017 09:47:58 (Finalizada)
 
 1a Questão (Ref.: 201609251827) Fórum de Dúvidas (2) Saiba (0)
Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da
organização para garantir que:
As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas
As metas e objetivos definidos sejam comprometidos por interrupções inesperadas
 As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas
As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas
As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas
 
 
 2a Questão (Ref.: 201609251817) Fórum de Dúvidas (2 de 2) Saiba (0)
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das
opções abaixo não está em conformidade com as orientações da norma citada?
Controlar o incidente
Comunicar-se com as partes interessadas
 Afastar o incidente do cliente
Confirmar a natureza e extensão do incidente
Tomar controle da situação
 
 Gabarito Comentado
 
 3a Questão (Ref.: 201609688847) Fórum de Dúvidas (2) Saiba (0)
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de
Desastres (PRD)?
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente
os ativos de informação.
O PRD é mais abrangente que o PCN.
O PCN só pode ser implementado se o PRD já tiver em uso.
File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN
foca-se na continuidade para todos os processos.
 O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos
danos causados.
 
 
 4a Questão (Ref.: 201609681268) Fórum de Dúvidas (2 de 2) Saiba (0)
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de
continuidade do negócio (GCN).
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção
das atividades críticas da organização.
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a
incidentes, de continuidade e de comunicação.
 A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou)
atividades críticas e recursos de suporte de uma organização.
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
 
 Gabarito Comentado
 
 5a Questão (Ref.: 201609251819) Fórum de Dúvidas (2) Saiba (0)
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está
na fase do projeto que é a análise de impacto nos negócios. Analise a opção que melhor retrata as ações que você
deve realizar:
Levantar o grau de relevância dos usuários ou atividades que compõe a entrega de produtos e serviços
desnecessários para a organização.
Levantar o grau de dificuldade dos processos ou atividades da área de TI que compõe a entrega de
produtos e serviços fundamentais para a organização.
 Levantar o grau de relevância dos processos ou atividades que compõe a entrega de produtos e serviços
fundamentais para a organização.
Levantar o grau de relevância dos processos ou hardware que compõe a entrega de produtos e serviços
fundamentais para a organização.
Levantar o grau de dificuldade dos processos ou atividades que compõe a entrega de produtos e serviços
desnecessários para a organização.
 
 Gabarito Comentado
 
 6a Questão (Ref.: 201609251828) Fórum de Dúvidas (2) Saiba (0)
Qual das opções abaixo apresenta as fases da implementação da continuidade de negócio nas organizações ?
Planejamento, maturação e desenvolvimento
Manutenção, desenvolvimento e implementação do programa
 Planejamento, desenvolvimento e implementação do programa
Manutenção, implementação do programa e maturação
Planejamento, estudo e implementação do programa
 
 
File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
 7a Questão (Ref.: 201609174308) Fórum de Dúvidas (2) Saiba (0)
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na
filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho
maior do que quando Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação
relacionada à:
Autenticidade;
 Integridade;
Não-Repúdio;
Auditoria;
Confidencialidade;
 
 
 8a Questão (Ref.: 201609681276) Fórum de Dúvidas (2 de 2) Saiba (0)
Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa
estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que
detalhem os passos a serem tomados durante e após um incidente para manter ou restaurar as operações.
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
Testando, mantendo e analisando criticamente os preparativos de GCN.
Determinando a estratégia de continuidade de negócios.
Incluindo a GCN na cultura da organização.
 Desenvolvendo e implementando uma resposta de GCN.
Entendendo a organização.
 
 Gabarito Comentado
 
 
File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js