Aula 09 - SEGURANÇA DA INFORMAÇÃO SEGUNDO A NBR ISO 15999

Prévia do material em texto

1.
Entendendo a organização.
Desenvolvendo e implementando uma resposta de GCN.
Testando, mantendo e analisando criticamente os preparativos de GCN.
Incluindo a GCN na cultura da organização.
Determinando a estratégia de continuidade de negócios.
2.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e 
serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser 
testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a 
Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da 
empresa.
A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada 
produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível 
operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma 
estrutura de gerenciamento de incidentes, continuidade denegócios e planos de recuperação que irão detalhar 
os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações.
3.
Afastar o incidente do cliente
Comunicar-se com as partes interessadas
Controlar o incidente
Tomar controle da situação
Confirmar a natureza e extensão do incidente
4.
Plan
Check
Nenhuma das opções anteriores
DO
Act
5.
O PCN só pode ser implementado se o PRD já tiver em uso.
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de 
Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de 
gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem 
tomados durante e após um incidente para manter ou restaurar as operações.
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser 
implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão
da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto.
Como podemos definir o elemento "Entendendo a Organização"?
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo
não está em conformidade com as orientações da norma citada?
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar, implementar, analisar e 
melhor a eficiência do sistema de gestão de continuidade do negócio.
"Ocorre o planejamento e o estabelecimento de uma política de continuidade de negócios, por meio da definição dos objetivos, 
metas, controles, processos e procedimentos importantes para a melhoria da continuidade de negócios a fim de obter resultados
alinhados com os objetivos e políticas gerais da organização."
Essa descrição é sobre qual etapa do ciclo PDCA?
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)?
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
informação.
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na 
continuidade para todos os processos.
O PRD é mais abrangente que o PCN.
O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados.
6.
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e 
recursos de suporte de uma organização.
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades 
críticas da organização.
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de 
continuidade e de comunicação.
7.
Não-Repúdio;
Auditoria;
Integridade;
Autenticidade;
Confidencialidade;
8.
 Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
Ocorre a implementação e operação da política de continuidade de negócios, controles, processos e procedimentos.
Nenhuma das opções anteriores
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de segurança 
estabelecidos.
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores
8.
Análise de impacto dos negócios (BIA)
Análise de risco
Auditoria interna
Análise de vulnerabilidade
Classificação da informação
1.
Confidencialidade;
Autenticidade;
Não-Repúdio;
Auditoria;
Integridade;
De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do 
negócio (GCN).
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de 
Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando 
Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à:
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar, 
implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do negócio.
Sobre a etapa "DO", qual das alternativas descreve essa etapa:
Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações 
devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das 
demais fases de elaboração do plano de continuidade ?
Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de 
validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#