Questões de Concurso
Comentadas sobre plano de continuidade de negócios em segurança da informação
Foram encontradas 314 questões
Com relação à segurança da informação, julgue o item seguinte.
Um plano de continuidade de negócios deve ser criado em
uma organização a fim de garantir que, no caso da
interrupção das atividades na organização, soluções de
segurança física e lógica sejam respectivamente
implementadas.
Em relação à segurança cibernética, julgue o próximo item.
Na etapa de contenção do processo de tratamento de
incidentes, é feita a detecção do impacto do incidente.
Em relação à segurança cibernética, julgue o próximo item.
A etapa de recuperação antecede a etapa de erradicação e se
encarrega de restaurar os dados de negócio, executando,
entre outras atividades, a de recriar ou alterar usuários e
senhas de todos os colaboradores.
No estabelecimento do plano de continuidade do negócio, deve ser incluído o compromisso com a melhoria contínua do sistema de gestão de continuidade de negócio.
Para o plano de continuidade do negócio, a organização deve providenciar os recursos necessários, prevendo treinamento, educação e conscientização a respeito desse plano, por exemplo.
O plano de continuidade de negócio é composto por diversos planos, cada um com foco em um aspecto específico para garantir que o negócio tenha o menor tempo possível de interrupção no caso de um desastre. Um desses planos define as etapas para a coordenação e funcionamento das equipes necessárias para o acionamento da contingência antes, durante e depois da ocorrência do incidente, assim como no período de retorno a normalidade.
Este plano em questão é denominado Plano de
Segundo NIST, o processo de resposta a incidentes de segurança é dividido em quatro etapas. São elas:
1. preparação;
2. detecção e análise de incidentes;
3. contenção, erradicação e recuperação; e
4. atividades pós-incidente.
A fase na qual deve ser realizada a coleta de evidências forenses é a de
Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.
O foco da gestão da continuidade do negócio é permitir
que nunca haja a interrupção das atividades do negócio
e proteger, por completo, os processos críticos contra
efeitos de falhas.
Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.
Um dos objetivos do controle “gestão de incidentes de
segurança da informação” é assegurar que fragilidades e
eventos de segurança da informação associados com
sistemas de informação sejam comunicados, de forma a
permitir a tomada de ação corretiva em tempo hábil.
De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva.
Para isso, Flávio precisa, necessariamente, conhecer
O plano de continuidade de negócios deve ser conduzido por uma equipe dedicada.
Acerca do plano de segurança da informação e do plano de continuidade de negócio de TI, julgue o item a seguir.
Um plano de segurança da informação inclui tarefas de
segurança da informação específicas que deverão ser
verificadas por meio de planos ou programas de auditoria.
Acerca do plano de segurança da informação e do plano de continuidade de negócio de TI, julgue o item a seguir.
No contexto do plano de continuidade de negócio de TI, a
estratégia de continuidade de negócio define a criticidade
dos processos de negócio, suas prioridades de recuperação,
interdependências e os requisitos de segurança da
informação e comunicações para que os objetivos de
recuperação sejam atendidos nos prazos estabelecidos.
De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.
O ciclo de vida da gestão da continuidade, apresentado
pela NBR 15999-1:2007, é composto por quatro
elementos, sendo que, no elemento Entendendo a
Organização, deve-se elaborar e implementar um plano
detalhado de continuidade, conforme a análise e a
identificação dos riscos.