Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula Lupa PPT MP3 Exercício: CCT0772_EX_A6_201801153345_V1 10/05/2019 (Finaliz.) Aluno(a): JORGIVALDO NOGUEIRA LEAL 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201801153345 1a Questão A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. ISO 27012 ISO 27001 ISO 27000 ISO 27002 ISO 27005 Explicação: A norma ISO 27002, apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. Ela apresenta os conceitos básicos sobre segurança da informação e como estabelecer os requisitos de segurança nas organizações. 2a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Ela apresenta o conceito de segurança da Informação que é baseada em três princípios três princípios fundamentais conhecido como a tríade CID, ou em inglês AIC ou CIA. Quais os três princípios que representam esta tríade? Autenticidade, Confiabilidade e integridade Integridade, disponibilidade e confiabilidade Não-repúdio, confidencialidade e legalidade Confidencialidade, integridade e autenticidade Confidencialidade, disponibilidade e integridade Explicação: Confidencialidade : propriedade de que as informações não serão disponibilizadas ou divulgadas a indivíduos, entidades ou processos. Significa garantir que apenas as pessoas que devem ter conhecimento a seu respeito poderão acessá-la. Disponibilidade: propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada. Uma informação disponível é aquela que pode ser acessada por aqueles que dela necessitam, no momento em que precisam. Integridade: propriedade de exatidão e integridade. Significa proteger as informações contra alterações em seu estado original. 3a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Ameaça Vulnerabilidade Agente ameaçador Ataque Risco Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 4a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. A etapa em que são analisados as causa dos desvios e se existirem implementadas as ações corretivas no processo corresponde a: Planejar Identificar Verificar Executar Agir Explicação: Agir: Nesta etapa são analisados as causa dos desvios, se existirem, e implementadas as ações corretivas no processo. Podemos ainda realizar ações de melhoria ou ainda ações preventivas como forma de mitigar problemas futuros. 5a Questão Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Ataque, vulnerabilidade Vulnerabilidade, risco Ameaça, risco Ameaça, vulnerabilidade Risco, risco Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 6a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Identificar Agir Planejar Verificar Executar Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
Compartilhar