GESTÃO DE SEGURANÇA DA INFORMAÇÃO_aula09_v03

Prévia do material em texto

9a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0761_EX_A9__V3 14/10/2019 
Aluno(a): 2019.3 EAD 
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Qual das opções abaixo apresenta as fases da implementação da continuidade de negócio nas organizações 
? 
 
 
Manutenção, implementação do programa e maturação 
 
Manutenção, desenvolvimento e implementação do programa 
 
Planejamento, estudo e implementação do programa 
 
Planejamento, maturação e desenvolvimento 
 Planejamento, desenvolvimento e implementação do programa 
Respondido em 14/10/2019 10:30:07 
 
 
 
 
 2a Questão 
 
 
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que 
trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo 
possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste estava houve uma falha na 
segurança da informação relacionada à: 
 
 
Autenticidade; 
 
Auditoria; 
 Integridade; 
 
Confidencialidade; 
 
Não-Repúdio; 
Respondido em 14/10/2019 10:30:23 
 
 
 
 
 3a Questão 
 
 
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação 
de Desastres (PRD)? 
 
 O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à 
reparação dos danos causados. 
 
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o 
PCN foca-se na continuidade para todos os processos. 
 
O PRD é mais abrangente que o PCN. 
 
O PCN só pode ser implementado se o PRD já tiver em uso. 
 
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre 
somente os ativos de informação. 
Respondido em 14/10/2019 10:30:52 
 
 
 
 
 4a Questão 
 
 
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que 
podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada 
organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o 
escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Entendendo 
a Organização"? 
 
 Para o estabelecimento do programa de GCN é necessário entender a organização para definir a 
priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias 
para fornecê-los. 
 
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e 
precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada 
as oportunidades de melhorias possíveis. 
 
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura 
de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de 
recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para 
manter ou restaurar as operações. 
 
Para que às partes interessadas tenham confiança quanto à capacidade da organização de 
sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores 
da organização, através da sua inclusão na cultura da empresa. 
 
A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada 
seja escolhida para cada produto ou serviço, de modo que a organização possa continuar 
fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável 
durante e logo após uma interrupção. 
Respondido em 14/10/2019 10:30:57 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e 
numa estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de 
negócios que detalhem os passos a serem tomados durante e após um incidente para manter ou restaurar 
as operações. 
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento: 
 
 
Testando, mantendo e analisando criticamente os preparativos de GCN. 
 
Incluindo a GCN na cultura da organização. 
 
Determinando a estratégia de continuidade de negócios. 
 Desenvolvendo e implementando uma resposta de GCN. 
 
Entendendo a organização. 
Respondido em 14/10/2019 10:31:04 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre? 
 
 
Eventos de ordem natural ou acidental, como terremotos e incêndios. 
 
Um ataque massivo pela internet. 
 
Uma catástrofe de grandes impactos. 
 
Um evento súbito, que ocorre de maneira inesperada. 
 Um evento que causa uma parada nos processos da organização por um período de tempo maior do 
que ela considera aceitável. 
Respondido em 14/10/2019 10:31:11 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos 
no Negócio que tem por finalidade apresentar todos os prováveis impactos de forma 
............................e........................... dos principais processos de negócios mapeados e entendidos na 
organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade de Negócios 
pois, norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios. 
 
 
Natural e Desordenada 
 
Clara e Intelegível 
 Qualitativa e Quantitativa 
 
Estatística e Ordenada 
 
Simples e Objetiva. 
Respondido em 14/10/2019 10:31:18 
 
 
 
 
 8a Questão 
 
 
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que 
podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada 
organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o 
escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento 
"Desenvolvendo e Implementando"? 
 
 
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a 
priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias 
para fornecê-los. 
 
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e 
precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada 
as oportunidades de melhorias possíveis. 
 Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, 
continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados 
durante e após um incidente , para manter ou restaurar as operações. 
 
Para que às partes interessadas tenham confiança quanto à capacidade da organização de 
sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores 
da organização, através da sua inclusão na cultura da empresa. 
 
Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a 
organização possa continuar fornecendo seus produtos e serviços em um nível operacional e 
quantidade de tempo aceitável durante e logo após uma interrupção. 
Respondido em 14/10/2019 10:32:20 
 
 
Gabarito 
Coment.