Logo Passei Direto
Buscar

Estatísticas Aplicadas

Outros
Uma abordagem sistemática de gestão de riscos de segurança da informação é necessária para identificar as necessidades da organização em relação aos requisitos de segurança da informação e para criar um sistema de gestão de segurança da informação (SGSI) que seja eficaz. Convém que essa abordagem seja adequada ao ambiente da organização e, em particular, esteja alinhada com o processo maior de gestão de riscos corporativos.
Refletindo sobre a contribuição da norma ANBT NBR 27005 para a gestão de riscos de segurança da informação, avalie as seguintes asserções e a relação proposta entre elas.
I. É evidente a necessidade de adaptação da gestão de riscos ao contexto de cada de empresa.
II. Apesar de riscos relacionados a Tecnologia da Informação serem conhecidos e compartilharem semelhanças em empresas do mesmo segmento, as estratégias de cada negócio mudam, obrigando também a mudança da classificação, priorização, recursos utilizados.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são ambas proposições falsas.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições verdadeiras, e a II uma justificativa da I.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
User badge image
Questões Para o Saber

há 9 horas

User badge image
Questões Para o Saber

há 9 horas

AO3-Gestao-de-Crises-e-Continuidade-de-Negocios NOTA 1
5 pág.

AO3-Gestao-de-Crises-e-Continuidade-de-Negocios NOTA 1

UniCesumar

Respostas

User badge image

Ed Verified user icon

há 9 horas

Vamos analisar cada asserção: I. É evidente a necessidade de adaptação da gestão de riscos ao contexto de cada empresa. Verdadeira, pois a gestão de riscos deve ser ajustada às particularidades e necessidades específicas de cada organização. II. Apesar de riscos relacionados a Tecnologia da Informação serem conhecidos e compartilharem semelhanças em empresas do mesmo segmento, as estratégias de cada negócio mudam, obrigando também a mudança da classificação, priorização, recursos utilizados. Verdadeira, pois mesmo que existam riscos comuns, as estratégias e contextos de cada empresa podem levar a diferentes abordagens na gestão desses riscos. Agora, vamos verificar as opções: 1. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. (Incorreta, pois ambas são verdadeiras) 2. As asserções I e II são ambas proposições falsas. (Incorreta, pois ambas são verdadeiras) 3. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. (Incorreta, pois ambas são verdadeiras) 4. As asserções I e II são proposições verdadeiras, e a II uma justificativa da I. (Correta, pois ambas são verdadeiras e a II justifica a I) 5. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. (Incorreta, pois a I é verdadeira) Portanto, a alternativa correta é: As asserções I e II são proposições verdadeiras, e a II uma justificativa da I.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

AO3-Gestao-de-Crises-e-Continuidade-de-Negocios NOTA 1
5 pág.

AO3-Gestao-de-Crises-e-Continuidade-de-Negocios NOTA 1

UniCesumar

Mais perguntas desse material

A redução da possibilidade de expor a companhia a eventos de risco de Tecnologia da Informação é uma tarefa da área de Segurança da Informação. Sabendo disso, uma gestão de riscos eficiente em Segurança da Informação cria planos de auditoria em sistemas mais críticos da companhia e os avalia constantemente para evitar impactos no negócio, minimizando assim, riscos de eventos de indisponibilidade, acessos indevidos, perda e sequestro de dados.
De forma a mitigar os riscos de ocorrência de eventos de crise, quais passos uma auditoria baseada em riscos pode avaliar respectivamente?
Determinar impactos; Avaliar riscos; Inventário de Sistemas; Classificar e priorizar.
Inventário de Sistemas; Determinar impactos; Avaliar riscos; Classificar e priorizar.
Determinar impactos; Inventário de Sistemas; Classificar e priorizar; Avaliar riscos.
Inventário de Sistemas; Avaliar riscos; Determinar impactos; Classificar e priorizar.
Inventário de Sistemas; Classificar e priorizar; Determinar impactos; Avaliar riscos.

A organização deve conduzir auditorias internas do SGSI a intervalos planejados para determinar se os objetivos de controles, processos e procedimentos do seu SGSI:
Referente as classificações a serem considerados em uma auditoria de TI, avalie as afirmacoes a seguir:
I. Registros de atividades e o fluxo da informação são classificados como Avaliação de Aplicações ou Sistemas Aplicativos.
II. Detecção de intrusos e registro de conexões remotas são classificados como Avaliação Física e de Infraestrutura.
III. Avaliação objetiva dos dados referente a vulnerabilidade e alteração não autorizada são classificados como Avaliação de Aplicações ou Sistemas Aplicativos.
IV. Suprimento de energia e avaliação física da segurança dos ambientes computacionais são classificados como Avaliação da Continuidade dos negócios.
I e II, apenas.
IV, apenas.
I, apenas.
I e IV, apenas.
III, apenas.

As agências de polícia e empresas de segurança informática juntaram forças para interromper as atividades criminosas com ligações ao ransomware. O website “No More Ransom” é uma iniciativa da Unidade de Crime de Alta Tecnologia da Polícia Holandesa, do European Cybercrime Centre (EC3) da Europol (Serviço Europeu de Polícia), Kaspersky e McAfee com o objetivo de ajudar as vítimas de ransomware a recuperar os seus arquivos criptografados sem terem que pagar a criminosos.
Considerando as informações apresentadas no texto, assinale a opção correta.
Na perspectiva do projeto, a denúncia para unidades anticrime é a primeira ação a ser realizada após o incidente, e posteriormente o treinamento e recuperação dos dados.
Na perspectiva do projeto, é aconselhado não pagar o resgate de antes de tentar utilizar alternativas de descriptografar os dados.
Na perspectiva do projeto, primeiramente deve-se tentar recuperar os arquivos criptografados, e posteriormente, educar os usuários sobre como funcionam incidentes de segurança da informação.
Na perspectiva do projeto, a formação de um plano de ações para prevenir um incidente de segurança é tão importante quanto recuperar-se do incidente.
Na perspectiva do projeto, os sistemas sempre serão vulneráveis sendo uma tarefa praticamente impossível lutar contra cibercriminosos.

Um Plano Estratégico de Segurança da Informação (PESI) eleva o nível de capacidade dos processos de Segurança da Informação quando adota melhores práticas de mercado, especificamente as normas ISO/IEC 27001, 27002, 27003, 27004, 27005, que tem como objetivo a criação, manutenção, melhoria, revisão e análise dos Sistemas de Gestão de Segurança da Informação (SGSI).
Considerando as informações apresentada sobre as necessidades de um Plano Estratégico de Segurança da Informação (PESI), avalie as afirmações abaixo sobre ele:
I. Deve estar alinhado as melhores práticas internacionais e priorizar projetos alinhados à estratégia da companhia.
II. Procura aumentar os investimentos em Segurança da Informação e mapear os principais riscos relacionados à Segurança da Informação.
III. Desenvolve ações de alinhadas à necessidade da companhia e mapeia os principais riscos relacionados à Segurança da Informação.
I, II e III.
III, apenas.
II e III, apenas.
I e III, apenas.
II, apenas.

Mais conteúdos dessa disciplina