Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Leia o texto abaixo: Você é convidado a fazer parte do time executivo do gabinete de crises de um startup de gestão de pagamentos on-line. Durante a escolha de alguns cenários de crise para treinamento simulado, é sugerido por um dos membros utilizar uma matriz de probabilidade e impacto para eleger todos os eventos de crise relativos à tecnologia da informação que podem afetar de maneira grave a imagem e operações da companhia. É criada então uma matriz de ameaças que deve ser utilizada para qualificar os eventos.
Considerando as informações do texto, avalie as afirmacoes abaixo:
I. A classificação de magnitude dos 3 riscos mais prejudiciais a continuidade do negócio são respectivamente os eventos 4, 1 e 9.
II. A resposta ao risco é desenvolvida após o treinamento de simulação do evento de crise.
III. Uma maneira de reduzir os custos com treinamento simulado é eliminar os riscos menos agressivos.
IV. Deve-se considerar a criação de resposta aos riscos de todos os riscos classificados com alta probabilidade/impacto.
I e IV.
I e II.
II.
I e III.
III e IV.
User badge image
SegInfo360

há 8 meses

User badge image
SegInfo360

há 8 meses

Atividade Objetiva 2_ Gestão de Crises e Continuidade de Negócios
11 pág.

Atividade Objetiva 2_ Gestão de Crises e Continuidade de Negócios

FAM

Respostas

User badge image

Ed Verified user icon

há 8 meses

Vamos analisar cada afirmativa: I. A classificação de magnitude dos 3 riscos mais prejudiciais à continuidade do negócio são respectivamente os eventos 4, 1 e 9. Não temos informações suficientes no texto para confirmar a veracidade dessa afirmação, pois não foram fornecidos detalhes sobre os eventos e suas classificações. II. A resposta ao risco é desenvolvida após o treinamento de simulação do evento de crise. Isso é geralmente verdadeiro, pois a simulação ajuda a identificar como responder a riscos, mas não é uma regra absoluta. Pode ser que a resposta ao risco já tenha sido desenvolvida antes da simulação. III. Uma maneira de reduzir os custos com treinamento simulado é eliminar os riscos menos agressivos. Essa afirmação pode ser considerada verdadeira, pois focar apenas nos riscos mais significativos pode otimizar recursos, mas não é uma abordagem recomendada em gestão de riscos, pois todos os riscos devem ser considerados. IV. Deve-se considerar a criação de resposta aos riscos de todos os riscos classificados com alta probabilidade/impacto. Essa afirmação é verdadeira, pois é uma prática comum em gestão de riscos priorizar a resposta a riscos que têm alta probabilidade e impacto. Com base nessa análise, as afirmativas que podem ser consideradas verdadeiras são II e IV. Portanto, a alternativa correta que contém todos os itens verdadeiros é: IV.

Essa resposta te ajudou?

0
Dislike0

Experimente
o Premium! 🤩

Libere respostas sem pagar

Ajude estudantes e ganhe respostas liberadas!

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Atividade Objetiva 2_ Gestão de Crises e Continuidade de Negócios
11 pág.

Atividade Objetiva 2_ Gestão de Crises e Continuidade de Negócios

FAM

Mais perguntas desse material

Leia o texto abaixo: Vazamento de senhas do Ministério da Saúde não foi causado por ataque cibercriminoso. O vazamento das senhas de acesso aos dados de 16 milhões de brasileiros que tiveram suspeita ou confirmação de covid-19 não foi resultado de um ataque cibercriminoso. De acordo com o Estadão, foi um erro de um profissional de dados que teria publicado as credenciais em seu perfil no GitHub. O banco de dados ficou aberto para consulta por cerca de um mês, entre outubro e novembro, após um cientista de dados do Hospital Albert Einstein publicar uma lista com as credenciais de acesso a dois sistemas: o E-SUS-VE, que coleta dados de pacientes com suspeita ou confirmação de covid-19 e o Sivep-Gripe que coleta registros de internação de pacientes em estado mais grave. Ambos bancos de dados são de nível federal e reúnem dados do Brasil todo. Os bancos de dados são de responsabilidade do Ministério da Saúde e segundo o jornal, o funcionário teve acesso a esses dados, pois estava trabalhando em um projeto com o governo. O objetivo era testar a implementação de um modelo, mas o funcionário esqueceu de remover o arquivo (que estava público) do GitHub.
Considerando as informações apresentadas, assinale a opção correta.
O gerenciamento de crise trata de identificar eventos antes de acontecer, e com o evento em andamento deve-se realizar a comunicação estritamente interna com os envolvidos.
No gerenciamento da crise medidas para mitigar o risco de forma antecipada foram realizados e ocorreram negligências de comunicação em tempo hábil.
No gerenciamento dessa crise há evidências de ações de comunicação realizadas de forma tardia e indícios de falhas na adoção de boas práticas para mitigar o risco de exposição de dados sensíveis.
O gerenciamento de crise foi realizado da forma correta, o evento foi identificado e medidas de contorno foram tomadas para conter um possível vazamento de dados.
O gerenciamento de crise foi realizado em tempo hábil e logo após o incidente medidas de contorno foram realizadas.

Leia o texto abaixo: Uma crise pode transparecer o nível de preparação de uma organização além de testar sua capacidade de reação a um evento negativo. Isso evidencia se seus líderes são maduros o suficiente e se estão alinhados aos valores e necessidades que todas as partes interessadas esperam da organização.
Além do apoio executivo para se desenvolver um plano de gerenciamento de crises, na fase inicial é fundamental
estar alinhado ao plano de recuperação de desastres.
usar uma abordagem de gerenciamento de riscos conhecidos.
catalogar potenciais situações de crise pertinentes ao negócio.
estar alinhado ao plano de continuidade dos negócios.
já possuir um manual de crise consolidado.

Leia o texto abaixo: O que é crime cibernético? Crime cibernético é uma atividade criminosa que tem como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Não todos, mas a maioria dos crimes cibernéticos é cometida por cibercriminosos ou hackers que querem ganhar dinheiro. O crime cibernético é realizado por pessoas ou organizações. Alguns cibercriminosos são organizados, usam técnicas avançadas e são altamente capacitados em termos técnicos. Outros são hackers novatos. Raramente o crime cibernético visa danificar os computadores por outros motivos que não o lucro. Nesses casos, os motivos podem ser pessoais ou políticos.
Considerando os seguintes eventos negativos: “Funcionário realiza a cópia não autorizada dos dados do design de um produto”; “Site de e-commerce fica fora do ar por 5 horas”; “Vulnerabilidade é encontrada em aplicativo de startup de pagamentos digitais”, analise as afirmações abaixo sobre quais qualificações eles estão ligados, respectivamente:
I. Roubo de Informações.
II. Sequestro de dados.
III. Impacto na Operacionalização da empresa.
IV. Vazamentos de dados confidenciais de usuários e clientes.
IV, III e I.
I, II e IV.
II, I e III.
II, IV e I.
I, III e IV.

Considerando os itens adequados que deve conter um manual de crises, avalie as afirmacoes abaixo:
É correto o que se afirma em:
I. No que se refere a ao comitê de crise, dados como hierarquia, nomes, cargos, contatos, localização, papéis e responsabilidade são indispensáveis.
II. Em relação as comunicações, é preciso contrato com pessoa/empresa externa a organização, para conduzir relações públicas no momento da crise.
III. Em relação aos recursos materiais, normas internas, modelos de formulários, sala de emergência são alguns dos recursos apropriados.
II e III, apenas.
I e II, apenas.
III, apenas.
I e III, apenas.
II, apenas.

Mais conteúdos dessa disciplina