Baixe o app para aproveitar ainda mais
Prévia do material em texto
Aula 9 int seg inf teste c 1 mensagem Luiz Bastos <outlook_AFB03A62905C0F55@outlook.com> Qui, 25 de jun de 2020 às 14:11 Para: luiz_rosiana@hotmail.com 1 Questão 9: GESTÃO DA CONFORMIDADE NBR ISO/IEC 15999 Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização para garantir que: As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas As metas e objetivos definidos sejam comprometidos por interrupções inesperadas As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas Respondido em 14/05/2020 18:30:58 2a Questão 2 Questão 9: Gestão da Conformidade do Negócio Segundo a NBR ISO/IEC 15999 O Plano de Continuidade do Negócio...... define uma ação de continuidade imediata e temporária. deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não. prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco. não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação. precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais. Respondido em 14/05/2020 18:32:40 3a Questão 3 Questão 9: Gestão da Continuidade do Negócio Segundo a NBR ISO/IEC 22313 A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar, implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do negócio. "Ocorre o planejamento e o estabelecimento de uma política de continuidade de negócios, por meio da definição dos objetivos, metas, controles, processos e procedimentos importantes para a melhoria da continuidade de negócios a fim de obter resultados alinhados com os objetivos e políticas gerais da organização." Essa descrição é sobre qual etapa do ciclo PDCA? Act Nenhuma das opções anteriores Plan Check DO Respondido em 14/05/2020 18:34:27 Explicação: etapa do planejamento 4a Questão 4 Questão 9: Gestão da continuidade de negócio Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ? Auditoria interna Classificação da informação Análise de impacto dos negócios (BIA) Análise de risco Análise de vulnerabilidade Respondido em 14/05/2020 18:35:14 5a Questão 5 Questão 9: Gestão da Conformidade do Negócio Segundo a NBR ISO/IEC 15999 Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente para manter ou restaurar as operações. No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento: Incluindo a GCN na cultura da organização. Entendendo a organização. Desenvolvendo e implementando uma resposta de GCN. Determinando a estratégia de continuidade de negócios. Testando, mantendo e analisando criticamente os preparativos de GCN. Respondido em 14/05/2020 18:38:38 6a Questão 6 Questão 9: GESTÃO DA CONFORMIDADE CONFORME A NBR ISO/IEC 15999 O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Desenvolvendo e Implementando"? Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los. Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção. Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações. A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis. Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da empresa. Respondido em 14/05/2020 18:41:36 7a Questão 7 Questão 9: GESTÃO DA CONFORMIDADE NBR ISO/IEC 15999 Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo não está em conformidade com as orientações da norma citada? Afastar o incidente do cliente Confirmar a natureza e extensão do incidente Comunicar-se com as partes interessadas Controlar o incidente Tomar controle da situação Respondido em 14/05/2020 18:43:12 8a Questão 8 Questão 9: GESTÃO DA CONFORMIDADE NBR ISO/IEC 15999 Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no nível mais alto da organização? Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas. Respondido em 14/05/2020 18:44:55 6 anexos D6B2AD64FF674F338C2D8CC6DCA08D33.gif 79 B 231C63D59598444EAA3800BEA7E360AC.gif 71 B 6610C364CA5F4F0AA8714798270FFF9F.gif 64 B 90F2DBF7B27D4929B72065E06E396D05.gif 163 B 60A976FD36DB4E17AB7F4EF108AEA328.gif 165 B 4603D52AEB304401ADC0570C475189B7.gif 94 B
Compartilhar