Baixe o app para aproveitar ainda mais
Prévia do material em texto
DIOGO TARSO DA CONCEIÇÃO PINTO 201904194176 Disc.: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS NPG1546_AV_201904194176 (AG) 04/03/2020 14:44:2104/03/2020 17:08:38 AV (Finalizado) Aluno: 201904194176 - DIOGO TARSO DA CONCEIÇÃO PINTO Professor: CARLOS ALBERTO DE FARIAS LUIZ DI MARCELLO SENRA SANTIAGO Turma: 9001/AA Avaliação: 5,40 Nota Trab.: Nota Partic.: Nota SIA: 8,4 pts NPG - CONFORMIDADE COM NORMAS E REGUL. EXTERNAS 1. Ref.: 950657 Pontos: 0,60 / 0,60 Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações: continuidade de negócio conscientização da organização em SI auditoria periódica análise de risco classificação da informação Respondido em 04/03/2020 14:47:07 2. Ref.: 1202205 Pontos: 0,00 / 0,60 Auxilia as organizações na implementação dos controles de segurança. Tem como principal objetivo implementar um sistema de gestão de segurança da informação. Neste caso estamos nos referindo a norma: ISO 27001 ISO 27002 ISO 27003 ISO 27000 ISO 27004 Respondido em 04/03/2020 14:51:22 3. Ref.: 948979 Pontos: 0,60 / 0,60 Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados: Lei javascript:voltar(); javascript:alert('C%C3%B3digo da quest%C3%A3o: 950657.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202205.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 948979.'); Regulamento Procedimento Diretriz Norma Respondido em 04/03/2020 14:53:01 4. Ref.: 948989 Pontos: 0,60 / 0,60 Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles: ISO 27001 ISO 27005 ISO 27006 ISO 27004 ISO 27002 Respondido em 04/03/2020 14:55:06 5. Ref.: 1202207 Pontos: 0,60 / 0,60 A norma ISO 27002 serve de orientação para as organizações implementarem controles de segurança da informação comumente aceitos. Não faz parte dos controles desta norma: Segurança física do ambiente Controle de acesso Implementação de um SGSI Segurança em processo de desenvolvimento Segurança nas operações Respondido em 04/03/2020 16:53:51 6. Ref.: 1202210 Pontos: 0,60 / 0,60 Risco legal ou de sanções regulatórias, de perda financeira ou perda de reputação que uma instituição pode sofrer como resultado de falhas no cumprimento de leis, regulamentações, códigos de conduta e das boas práticas. Neste caso estamos falando de: Risco percebido Risco tratado Risco assumido Risco de compliance Risco de negócio Respondido em 04/03/2020 15:32:20 7. Ref.: 950651 Pontos: 0,60 / 0,60 Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, javascript:alert('C%C3%B3digo da quest%C3%A3o: 948989.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202207.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202210.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 950651.'); através de três fontes principais: Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais Análise de risco, análise do impacto de negócio (BIA), classificação da informação Requisitos de negócio, Análise de risco, Requisitos legais Classificação da informação, requisitos de negócio e análise de risco Análise de vulnerabilidades, requisitos legais e classificação da informação Respondido em 04/03/2020 14:57:18 8. Ref.: 948981 Pontos: 0,60 / 0,60 _____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é obrigatória. Um regulamento Uma norma Uma auditoria Uma diretriz Um procedimento Respondido em 04/03/2020 14:56:04 9. Ref.: 1202208 Pontos: 0,60 / 0,60 Ela torna os Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer e monitorar a eficácia dos controles internos em relação aos relatórios financeiros e a divulgação de informações. É aplicável a todas as empresas, sejam elas americanas ou estrangeiras, que tenham ações registradas na SEC (Securities and Exchange Comission, o equivalente americano da CVM brasileira). Estamos nos referindo a: A Norma ISO 27002 A lei SOX A Lei Grahm -Leach- Billey Acordo de basileia A Lei de Proteção à Privacidade da Informação de Pacientes (HIPAA) Respondido em 04/03/2020 15:32:14 10. Ref.: 1202209 Pontos: 0,60 / 0,60 Seu objetivo é oferecer um conjunto de requisitos técnicos e operacionais para a proteção dos dados do portador do cartão durante o processo de pagamento realizado pelo cliente. É aplicável a todas as entidades envolvidas nos processos de pagamento do cartão e também todas as entidades que armazenam, processam ou transmitem os dados do portador do cartão (CHD) e/ou dados de autenticação confidenciais (SAD): Acordo de Basileia SOX PCI-DSS COBIT HIPAA javascript:alert('C%C3%B3digo da quest%C3%A3o: 948981.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202208.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202209.'); Respondido em 04/03/2020 15:32:02 Anotações: Avaliação realizada no navegador SIA. Educational Performace Solution EPS ® - Alunos javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.') 1: Button5:
Compartilhar