Gmail - Aula 9 int seg inf teste c

Prévia do material em texto

Aula 9 int seg inf teste c
1 mensagem
Luiz Bastos <outlook_AFB03A62905C0F55@outlook.com> Qui, 25 de jun de 2020 às 14:11
Para: luiz_rosiana@hotmail.com
 
 
1
        Questão
9: GESTÃO DA CONFORMIDADE NBR ISO/IEC 15999
Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização para garantir
que:
As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas
As metas e objetivos definidos sejam comprometidos por interrupções inesperadas
As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas
As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas
As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas
Respondido em 14/05/2020 18:30:58
 
  2a Questão
 
2
        Questão
9: Gestão da Conformidade do Negócio Segundo a NBR ISO/IEC 15999
O Plano de Continuidade do Negócio......
define uma ação de continuidade imediata e temporária.
deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.
prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de
informação.
precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os
processos organizacionais.
Respondido em 14/05/2020 18:32:40
 
  3a Questão
 
3
        Questão
9: Gestão da Continuidade do Negócio Segundo a NBR ISO/IEC 22313
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar, implementar, analisar e melhor
a eficiência do sistema de gestão de continuidade do negócio.
"Ocorre o planejamento e o estabelecimento de uma política de continuidade de negócios, por meio da definição dos objetivos, metas,
controles, processos e procedimentos importantes para a melhoria da continuidade de negócios a fim de obter resultados alinhados
com os objetivos e políticas gerais da organização."
Essa descrição é sobre qual etapa do ciclo PDCA?
Act
Nenhuma das opções anteriores
Plan
Check
DO
Respondido em 14/05/2020 18:34:27
Explicação:
etapa do planejamento
 
  4a Questão
 
4
        Questão
9: Gestão da continuidade de negócio
Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem
implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de
elaboração do plano de continuidade ?
Auditoria interna
Classificação da informação
Análise de impacto dos negócios (BIA)
Análise de risco
Análise de vulnerabilidade
Respondido em 14/05/2020 18:35:14
 
   
 
  5a Questão
 
5
        Questão
9: Gestão da Conformidade do Negócio Segundo a NBR ISO/IEC 15999
Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de
gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados
durante e após um incidente para manter ou restaurar as operações.
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
Incluindo a GCN na cultura da organização.
Entendendo a organização.
Desenvolvendo e implementando uma resposta de GCN.
Determinando a estratégia de continuidade de negócios.
Testando, mantendo e analisando criticamente os preparativos de GCN.
Respondido em 14/05/2020 18:38:38
 
   
 
  6a Questão
 
6
        Questão
9: GESTÃO DA CONFORMIDADE CONFORME A NBR ISO/IEC 15999
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em
todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de
negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o
elemento "Desenvolvendo e Implementando"?
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e
serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa
continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após
uma interrupção.
Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e
planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar
as operações.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser
testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a
Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da
empresa.
Respondido em 14/05/2020 18:41:36
 
   
 
  7a Questão
 
7
        Questão
9: GESTÃO DA CONFORMIDADE NBR ISO/IEC 15999
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo não
está em conformidade com as orientações da norma citada?
Afastar o incidente do cliente
Confirmar a natureza e extensão do incidente
Comunicar-se com as partes interessadas
Controlar o incidente
Tomar controle da situação
Respondido em 14/05/2020 18:43:12
 
   
 
  8a Questão
 
8
        Questão
9: GESTÃO DA CONFORMIDADE NBR ISO/IEC 15999
Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no nível mais alto
da organização?
Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas.
Respondido em 14/05/2020 18:44:55
 
   
 
6 anexos
D6B2AD64FF674F338C2D8CC6DCA08D33.gif
79 B
231C63D59598444EAA3800BEA7E360AC.gif
71 B
6610C364CA5F4F0AA8714798270FFF9F.gif
64 B
90F2DBF7B27D4929B72065E06E396D05.gif
163 B
60A976FD36DB4E17AB7F4EF108AEA328.gif
165 B
4603D52AEB304401ADC0570C475189B7.gif
94 B