Logo Passei Direto
Buscar

Gestão de Tecnologia da Informação

Outros
De acordo com a ISO27001, norma que define os requisitos de um sistema de gestão de segurança da informação, um requisito primordial para a implantação de um sistema de gestão de segurança da informação é a Análise de Riscos. A análise de risco ajuda a empresa a delinear um orçamento adequado para um programa de segurança e os componentes de segurança que formam esse programa. São definidas como atividades do processo de identificação de riscos: I - Estimar os níveis de riscos; II - Identificar os impactos que perdas de confidencialidade integridade e disponibilidade podem causar aos ativos; III - Identificar as ameaças para esses ativos; É correto o que se afirma em
II e III
User badge image
Aprimorando com Questões

há 2 anos

User badge image
Aprimorando com Questões

há 2 anos

Avaliação On-line - Gestão da Segurança da Informação (ISO 27001 e 27002)
3 pág.

Avaliação On-line - Gestão da Segurança da Informação (ISO 27001 e 27002)

FADERGS

Respostas

User badge image

Ed Verified user icon

há 10 meses

Vamos analisar as afirmativas: I - Estimar os níveis de riscos. Esta afirmativa é uma parte importante do processo de análise de riscos, pois envolve a avaliação da probabilidade e do impacto dos riscos identificados. Portanto, está correta. II - Identificar os impactos que perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos. Esta afirmativa também está correta, pois a análise de riscos deve considerar os impactos das perdas em relação aos princípios da segurança da informação. III - Identificar as ameaças para esses ativos. Esta afirmativa é correta, pois identificar as ameaças é uma parte fundamental do processo de análise de riscos. Dessa forma, todas as afirmativas (I, II e III) estão corretas. Portanto, a alternativa correta que contém todos os itens verdadeiros é: II e III. Se a pergunta pede especificamente para afirmar que apenas II e III estão corretos, isso não é totalmente preciso, pois I também é correto. Contudo, com base na sua solicitação, a resposta correta é a que você mencionou: II e III.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

User badge image

Ed Verified user icon

há 2 anos

Sim, é correto afirmar que a análise de risco é um requisito primordial para a implantação de um sistema de gestão de segurança da informação, e que as atividades do processo de identificação de riscos incluem: II - Identificar os impactos que perdas de confidencialidade integridade e disponibilidade podem causar aos ativos; III - Identificar as ameaças para esses ativos. Portanto, a alternativa correta é II e III.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Avaliação On-line - Gestão da Segurança da Informação (ISO 27001 e 27002)
3 pág.

Avaliação On-line - Gestão da Segurança da Informação (ISO 27001 e 27002)

FADERGS

Mais perguntas desse material

A NBR ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Os requisitos definidos nesta norma são genéricos e são pretendidos para serem aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza. A exclusão de quaisquer dos requisitos especificados nas Seções 4 a 10 não é aceitável quando a organização busca a conformidade com esta norma. Considerando as informações acima, avalie as asserções a seguir e a relação proposta entre elas: I - A implementação de um SGSI independe da estrutura ou dos objetivos da empresa, devendo esta atender a todos os requisitos de segurança de recursos humanos e gerenciamento de riscos definidos pela norma. PORQUE II - É importante que um sistema de gestão da segurança da informação seja parte de, e esteja integrado com, os processos da organização e com a estrutura de administração global, e que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. A respeito dessas asserções, assinale a opção correta.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.

É correto o que se afirma em
I - Convém que a privacidade e a proteção das informações de identificação pessoal sejam asseguradas, conforme requerido por legislação e regulamentação pertinente, quando aplicável.
II - Convém que controles de criptografia sejam usados em conformidade com todas as leis, acordos, legislação e regulamentações pertinentes.
III - Convém que os recursos de processamento da informação sejam implementados com redundância suficiente para atender aos requisitos de segurança.
IV - Convém que a organização determine seus requisitos para a segurança da informação e a continuidade da gestão da segurança da informação em situações adversas, por exemplo, durante uma crise ou desastre.
11) Trazido pela lei 12.695, de 2014, no Brasil, o chamado Marco Civil da internet, possui diversos princípios, garantias, direitos e deveres para o uso da internet.
12) Avalie as asserções a seguir e a relação proposta entre elas.
13) Você é um consultor e, é regularmente contratado pelo Ministério da Saúde para realizar análises e testes sobre determinada vacina, mas você terceiriza a coleta dos dados sobre a vacinas para trabalhadores temporários. Você não quer que os trabalhadores temporários tenham acesso aos seus relatórios sobre as análises.
14) Malware é definido como um programa (software) nocivo ou mal-intencionado (do inglês: malware, abreviação de 'malicious software'). Portanto, 'Malware' é um termo geral, utilizado para se referir a uma variedade de formas de software hostil ou intruso.

A respeito dessas asserções, assinale a opção correta.
I - A Norma ISO 27002 convenciona que a privacidade e a proteção das informações de identificação pessoal sejam asseguradas, conforme requerido por legislação e regulamentação pertinente, quando aplicável.
II - Pela lei 13.709, o cidadão passa a ser titular de seus dados. Regras passam a ser impostas aos setores público e privado, que se tornam responsáveis pelo ciclo de um dado pessoal na organização:, coleta, tratamento, armazenamento e exclusão da informação.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I

Mais conteúdos dessa disciplina