Logo Passei Direto
Buscar

Estatísticas Aplicadas

Outros
Um Plano Estratégico de Segurança da Informação (PESI) eleva o nível de capacidade dos processos de Segurança da Informação quando adota melhores práticas de mercado, especificamente as normas ISO/IEC 27001, 27002, 27003, 27004, 27005, que tem como objetivo a criação, manutenção, melhoria, revisão e análise dos Sistemas de Gestão de Segurança da Informação (SGSI).
Considerando as informações apresentada sobre as necessidades de um Plano Estratégico de Segurança da Informação (PESI), avalie as afirmações abaixo sobre ele:
I. Deve estar alinhado as melhores práticas internacionais e priorizar projetos alinhados à estratégia da companhia.
II. Procura aumentar os investimentos em Segurança da Informação e mapear os principais riscos relacionados à Segurança da Informação.
III. Desenvolve ações de alinhadas à necessidade da companhia e mapeia os principais riscos relacionados à Segurança da Informação.
I, II e III.
III, apenas.
II e III, apenas.
I e III, apenas.
II, apenas.
User badge image
Questões Para o Saber

há 10 horas

User badge image
Questões Para o Saber

há 10 horas

AO3-Gestao-de-Crises-e-Continuidade-de-Negocios NOTA 1
5 pág.

AO3-Gestao-de-Crises-e-Continuidade-de-Negocios NOTA 1

UniCesumar

Respostas

User badge image

Ed Verified user icon

há 10 horas

Vamos analisar cada uma das afirmações: I. Deve estar alinhado às melhores práticas internacionais e priorizar projetos alinhados à estratégia da companhia. Verdadeiro, um Plano Estratégico de Segurança da Informação (PESI) deve realmente estar alinhado com as melhores práticas e com a estratégia da empresa. II. Procura aumentar os investimentos em Segurança da Informação e mapear os principais riscos relacionados à Segurança da Informação. Verdadeiro, um PESI deve buscar aumentar os investimentos necessários e também mapear os riscos, pois isso é fundamental para a segurança da informação. III. Desenvolve ações alinhadas à necessidade da companhia e mapeia os principais riscos relacionados à Segurança da Informação. Verdadeiro, essa afirmação também está correta, pois um PESI deve desenvolver ações que atendam às necessidades específicas da empresa e identificar os riscos. Como todas as afirmações I, II e III são verdadeiras, a alternativa correta é: I, II e III.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

AO3-Gestao-de-Crises-e-Continuidade-de-Negocios NOTA 1
5 pág.

AO3-Gestao-de-Crises-e-Continuidade-de-Negocios NOTA 1

UniCesumar

Mais perguntas desse material

A redução da possibilidade de expor a companhia a eventos de risco de Tecnologia da Informação é uma tarefa da área de Segurança da Informação. Sabendo disso, uma gestão de riscos eficiente em Segurança da Informação cria planos de auditoria em sistemas mais críticos da companhia e os avalia constantemente para evitar impactos no negócio, minimizando assim, riscos de eventos de indisponibilidade, acessos indevidos, perda e sequestro de dados.
De forma a mitigar os riscos de ocorrência de eventos de crise, quais passos uma auditoria baseada em riscos pode avaliar respectivamente?
Determinar impactos; Avaliar riscos; Inventário de Sistemas; Classificar e priorizar.
Inventário de Sistemas; Determinar impactos; Avaliar riscos; Classificar e priorizar.
Determinar impactos; Inventário de Sistemas; Classificar e priorizar; Avaliar riscos.
Inventário de Sistemas; Avaliar riscos; Determinar impactos; Classificar e priorizar.
Inventário de Sistemas; Classificar e priorizar; Determinar impactos; Avaliar riscos.

A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controles, processos e procedimentos do seu SGSI:
Referente as classificações a serem considerados em uma auditoria de TI, avalie as afirmacoes a seguir:
I. Registros de atividades e o fluxo da informação são classificados como Avaliação de Aplicações ou Sistemas Aplicativos.
II. Detecção de intrusos e registro de conexões remotas são classificados como Avaliação Física e de Infraestrutura.
III. Avaliação objetiva dos dados referente a vulnerabilidade e alteração não autorizada são classificados como Avaliação de Aplicações ou Sistemas Aplicativos.
IV. Suprimento de energia e avaliação física da segurança dos ambientes computacionais são classificados como Avaliação da Continuidade dos negócios.
I e II, apenas.
IV, apenas.
I, apenas.
I e IV, apenas.
III, apenas.

Uma abordagem sistemática de gestão de riscos de segurança da informação é necessária para identificar as necessidades da organização em relação aos requisitos de segurança da informação e para criar um sistema de gestão de segurança da informação (SGSI) que seja eficaz. Convém que essa abordagem seja adequada ao ambiente da organização e, em particular, esteja alinhada com o processo maior de gestão de riscos corporativos.
Refletindo sobre a contribuição da norma ANBT NBR 27005 para a gestão de riscos de segurança da informação, avalie as seguintes asserções e a relação proposta entre elas.
I. É evidente a necessidade de adaptação da gestão de riscos ao contexto de cada de empresa.
II. Apesar de riscos relacionados a Tecnologia da Informação serem conhecidos e compartilharem semelhanças em empresas do mesmo segmento, as estratégias de cada negócio mudam, obrigando também a mudança da classificação, priorização, recursos utilizados.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são ambas proposições falsas.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições verdadeiras, e a II uma justificativa da I.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

As agências de polícia e empresas de segurança informática juntaram forças para interromper as atividades criminosas com ligações ao ransomware. O website “No More Ransom” é uma iniciativa da Unidade de Crime de Alta Tecnologia da Polícia Holandesa, do European Cybercrime Centre (EC3) da Europol (Serviço Europeu de Polícia), Kaspersky e McAfee com o objetivo de ajudar as vítimas de ransomware a recuperar os seus arquivos criptografados sem terem que pagar a criminosos.
Considerando as informações apresentadas no texto, assinale a opção correta.
Na perspectiva do projeto, a denúncia para unidades anticrime é a primeira ação a ser realizada após o incidente, e posteriormente o treinamento e recuperação dos dados.
Na perspectiva do projeto, é aconselhado não pagar o resgate de antes de tentar utilizar alternativas de descriptografar os dados.
Na perspectiva do projeto, primeiramente deve-se tentar recuperar os arquivos criptografados, e posteriormente, educar os usuários sobre como funcionam incidentes de segurança da informação.
Na perspectiva do projeto, a formação de um plano de ações para prevenir um incidente de segurança é tão importante quanto recuperar-se do incidente.
Na perspectiva do projeto, os sistemas sempre serão vulneráveis sendo uma tarefa praticamente impossível lutar contra cibercriminosos.

Mais conteúdos dessa disciplina