Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201909647542) Uma ferramenta importante para a implantação do Compliance nas organizações é _____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio. a Política de classificação da informação o Acordo de sigilo o Código de conduta ética o Procedimento de segurança o Sistema de gestão em SI 2a Questão (Ref.: 201909899093) Seu objetivo é oferecer um conjunto de requisitos técnicos e operacionais para a proteção dos dados do portador do cartão durante o processo de pagamento realizado pelo cliente. É aplicável a todas as entidades envolvidas nos processos de pagamento do cartão e também todas as entidades que armazenam, processam ou transmitem os dados do portador do cartão (CHD) e/ou dados de autenticação confidenciais (SAD): COBIT HIPAA SOX Acordo de Basileia PCI-DSS 3a Questão (Ref.: 201909649128) Norma da família 27K que fornece as diretrizes para o processo de gestão de riscos de segurança da informação: ISO 27007 ISO 27005 ISO 27006 ISO 27004 ISO 27003 4a Questão (Ref.: 201909647527) Sobre PCI-DSS, analise as opções abaixo escolha a opção que é um requerimento da seção denominada "Construir e manter uma rede segura": Proteger os dados armazenados do portador de cartão Desenvolver e manter sistemas e aplicativos seguros Restringir o acesso físico aos dados do portador do cartão Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão Manter uma política que aborde a segurança da informação 5a Questão (Ref.: 201909647544) Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão _____________________________. da área de negócio e da análise de risco da área de TI e da política de segurança da alta gestão e na cultura organizacional de toda organização e da cultura organizacional da alta gestão e da política de segurança 6a Questão (Ref.: 201909647534) Qual das opções abaixo é considerada a mais crítica para o sucesso de um programa de segurança da informação? Suporte Técnico Auditoria Segregação de funções Conscientização dos usuários Procedimentos elaborados 7a Questão (Ref.: 201909647531) Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização: Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco 8a Questão (Ref.: 201909647546) Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir: Governança Gestão Análise de risco Conformidade Compliance 9a Questão (Ref.: 201909899090) Foi projetada para ser utilizada como uma referência na seleção de controles de segurança (SGSI). Serve de orientação para as organizações implementarem controles de segurança da informação comumente aceitos. Estamos falando da norma: ISO 27000 ISO 27001 ISO 27004 ISO 27003 ISO 27002 10a Questão (Ref.: 201909647535) Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: Análise de vulnerabilidades, requisitos legais e classificação da informação Requisitos de negócio, Análise de risco, Requisitos legais Classificação da informação, requisitos de negócio e análise de risco Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais Análise de risco, análise do impacto de negócio (BIA), classificação da informação
Compartilhar