A gestão de identidade no processo de garantir a segurança d...
Então,
Não sei exatamente como esta no COBIT, respondi com base apenas do que endendo de gestão de identidade, segue abaixo:
"Quando um colaborador exerce determinada função, ele ganha o privilégio, hierarquicamente falando, de acessar certas partes do negócio.
Com isso são associadas permissões aos dados existentes, como credenciais de login e senha"
GABARITO:B
Alternativa correta: B.
.
.
DS5.3 Gestão de Identidade:
Todos os usuários (internos, externos e temporários) e suas atividades nos sistemas de TI (aplicação de negócio, desenvolvimento, operação e manutenção de sistemas) devem ser identificáveis de modo exclusivo. Os direitos de acesso dos usuários aos sistemas e dados devem estar em conformidade com as necessidades dos negócios e com os requisitos da função definidos e documentados. Os direitos de acesso devem ser solicitados pela gestão de usuários, aprovados pelo proprietário do sistema e implementados pelo responsável pela segurança. As identidades e os direitos de acesso dos usuários devem ser mantidos em um repositório central. É necessário implementar e manter atualizadas medidas técnicas e de procedimentos com boa relação custo-benefício para determinar a identificação dos usuários, implementar a devida autenticação e impor direitos de acesso.