09 - Exercício Gestão de Segurança da Informação

Prévia do material em texto

Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de
Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando
Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à:
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar,
implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do negócio.
Sobre a etapa "DO", qual das alternativas descreve essa etapa:
GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
Lupa Calc.
 
 
Vídeo
 
PPT
 
MP3
 
CCT0761_A9_201801153345_V1 
 
Aluno: JORGIVALDO NOGUEIRA LEAL Matr.: 201801153345
Disc.: GEST. SEG. INFORMAÇ. 2020.1 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
 
1.
Integridade;
Confidencialidade;
Auditoria;
Não-Repúdio;
Autenticidade;
 
 
 
 
2.
 Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores
Ocorre a implementação e operação da política de continuidade de negócios, controles, processos e procedimentos.
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de segurança
estabelecidos.
Nenhuma das opções anteriores
 
 
 
Explicação:
A segunda etapa do PDCA é o DO (fazer), que implementa-se o que foi
estabelecido na etapa anterior, através de programas de conscientização e
treinamento para os funcionários em relação as operações e recursos do SGSI.
 
javascript:voltar();
javascript:voltar();
javascript:duvidas('62123','7153','1','3523358','1');
javascript:duvidas('3243862','7153','2','3523358','2');
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
javascript:abre_frame('1','9','','K8E1COV3TF9HDTDE1UE7','314424785');
javascript:abre_frame('2','9','','K8E1COV3TF9HDTDE1UE7','314424785');
javascript:abre_frame('3','9','','K8E1COV3TF9HDTDE1UE7','314424785');
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser
implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão
da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto.
Como podemos definir o elemento "Entendendo a Organização"?
Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de
validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no Negócio que tem
por finalidade apresentar todos os prováveis impactos de forma ............................e........................... dos principais processos
de negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos. É o coração do Programa de
Continuidade de Negócios pois, norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de
Negócios.
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser
implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão
 
 
 
3.
A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada
produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível
operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser
testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a
Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da
empresa.
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma
estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a
serem tomados durante e após um incidente , para manter ou restaurar as operações.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e
serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
 
Gabarito
 Coment.
 
 
 
4.
Confidencialidade;
Integridade;
Não-Repúdio;
Auditoria;
Autenticidade;
 
Gabarito
 Coment.
 
 
 
5.
Simples e Objetiva.
Natural e Desordenada
Qualitativa e Quantitativa
Clara e Intelegível
Estatística e Ordenada
 
Gabarito
 Coment.
 
 
 
6.
javascript:duvidas('265727','7153','3','3523358','3');
javascript:duvidas('62117','7153','4','3523358','4');
javascript:duvidas('234909','7153','5','3523358','5');
javascript:duvidas('265731','7153','6','3523358','6');
da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto.
Como podemos definir o elemento "Desenvolvendo e Implementando"?
Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações
devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das
demais fases de elaboração do plano de continuidade ?
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo
não está em conformidade com as orientações da norma citada?
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a
Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da
empresa.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e
serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa
continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo
após uma interrupção.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser
testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e
planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou
restaurar as operações.
 
Gabarito
 Coment.
 
 
 
7.
Classificação da informação
Análise de impacto dos negócios (BIA)
Auditoria interna
Análise de vulnerabilidade
Análise de risco
 
Gabarito
 Coment.
 
 
 
8.
Comunicar-se com as partes interessadas
Confirmar a natureza e extensão do incidente
Afastar o incidente do cliente
Tomar controle da situação
Controlar o incidente
 
Gabarito
 Coment.
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciadoem 29/05/2020 18:59:29. 
javascript:duvidas('245195','7153','7','3523358','7');
javascript:duvidas('139632','7153','8','3523358','8');
javascript:abre_colabore('36805','196835490','3940658386');