Baixe o app para aproveitar ainda mais
Prévia do material em texto
RODRIGO DE OLIVEIRA PAULA TEIXEIRA 201812003587 Disc.: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS NPG1546_AV_201812003587 18/02/2019 18:53:5222/02/2019 20:42:46 AV (Finalizado) Aluno: 201812003587 - RODRIGO DE OLIVEIRA PAULA TEIXEIRA Avaliação: 6,00 Nota Trab.: Nota Partic.: Nota SIA: 10,0 pts NPG - CONFORMIDADE COM NORMAS E REGUL. EXTERNAS 1. Ref.: 948989 Pontos: 0,60 / 0,60 Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles: ISO 27005 ISO 27006 ISO 27004 ISO 27002 ISO 27001 Respondido em 18/02/2019 18:55:03 2. Ref.: 1202207 Pontos: 0,60 / 0,60 A norma ISO 27002 serve de orientação para as organizações implementarem controles de segurança da informação comumente aceitos. Não faz parte dos controles desta norma: Segurança em processo de desenvolvimento Implementação de um SGSI Segurança física do ambiente Segurança nas operações Controle de acesso Respondido em 18/02/2019 19:20:38 3. Ref.: 948979 Pontos: 0,60 / 0,60 Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados: Procedimento Lei Diretriz Regulamento Norma Respondido em 18/02/2019 19:11:12 4. Ref.: 1202210 Pontos: 0,60 / 0,60 Risco legal ou de sanções regulatórias, de perda financeira ou perda de reputação que uma instituição pode sofrer como resultado de falhas no cumprimento de leis, regulamentações, códigos de conduta e das boas práticas. Neste caso estamos falando de: Risco de negócio Risco de compliance Risco assumido Risco tratado Risco percebido Respondido em 18/02/2019 19:27:32 5. Ref.: 1202205 Pontos: 0,60 / 0,60 Auxilia as organizações na implementação dos controles de segurança. Tem como principal objetivo implementar um sistema de gestão de segurança da informação. Neste caso estamos nos referindo a norma: ISO 27003 ISO 27000 ISO 27004 ISO 27002 ISO 27001 Respondido em 18/02/2019 19:25:02 6. Ref.: 950397 Pontos: 0,60 / 0,60 No padrão PCI-DSS, qual dos requerimentos abaixo, pertence a seção "Construir e manter uma rede segura? Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão. Desenvolver e manter sistemas e aplicativos seguros Restringir o acesso físico aos dados do portador do cartão Manter uma política que aborde a segurança da informação Proteger os dados armazenados do portador de cartão Respondido em 18/02/2019 19:13:28 7. Ref.: 950657 Pontos: 0,60 / 0,60 Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações: classificação da informação conscientização da organização em SI análise de risco auditoria periódica continuidade de negócio Respondido em 18/02/2019 18:59:50 8. Ref.: 952245 Pontos: 0,60 / 0,60 Norma da família 27K que fornece técnicas de segurança de rede: ISO 27031 ISO 27034 ISO 27032 ISO 27033 ISO 27035 Respondido em 18/02/2019 19:03:15 9. Ref.: 948981 Pontos: 0,60 / 0,60 _____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é obrigatória. Uma auditoria Uma norma Um procedimento Um regulamento Uma diretriz Respondido em 18/02/2019 19:14:47 10. Ref.: 950656 Pontos: 0,60 / 0,60 Sobre a norma ISO 27002, é correto afirmar: Tem como objetivo implementar um sistema de gestão em SI Só se aplica a grandes empresas Utiliza a confiabilidade, a integridade e a disponibilidade como os pilares da SI É um código de boas práticas de gestão de risco É um código de boas práticas para a gestão de segurança da informação Respondido em 18/02/2019 19:07:37 Anotações: Avaliação realizada no navegador SIA. Educational Performace Solution EPS ® - Alunos
Compartilhar