Questões de Concurso
Sobre plano de continuidade de negócios em segurança da informação
Foram encontradas 303 questões
Considerando a importância dos objetivos de recuperação em um plano de continuidade de negócios, assinale a opção que apresenta as corretas definições para RTO e RPO.
Considerando a importância dos objetivos de recuperação em um plano de continuidade de negócios, assinale a opção que apresenta corretas definições para RTO e RPO.
1. Gestão de continuidade de negócios. 2. Análise de impacto nos negócios. 3. Plano de continuidade de negócios. 4. Estratégia de continuidade. 5. Recuperação de desastres.
( ) Processo que identifica operações críticas e impactos de uma interrupção nos negócios. ( ) Conjunto de procedimentos documentados que guiam as organizações para responder, recuperar, retomar e restaurar um nível predefinido de operações após uma interrupção. ( ) Capacidade de uma organização para continuar a entrega de produtos ou serviços em níveis aceitáveis após um incidente disruptivo. ( ) Abordagem e diretrizes para garantir que as operações essenciais possam continuar durante e após uma crise. ( ) Processos e decisões para o planejamento da recuperação técnica e operacional, assim como a restauração das operações de TI.
A sequência está correta em
( ) A liderança deve apenas aprovar a política de continuidade, sem envolvimento direto na sua formulação.
( ) É essencial que a liderança garanta que os objetivos de continuidade estejam alinhados com a direção estratégica da organização. ( ) A liderança deve assegurar que o sistema de gestão seja capaz de atingir os resultados esperados e promova a melhoria contínua.
( ) A responsabilidade de comunicar a importância da gestão de continuidade deve ser delegada apenas aos gestores de nível médio.
( ) A liderança deve apoiar outros papéis gerenciais para demonstrar compromisso com a gestão de continuidade.
A sequência está correta em
Assinale a alternativa correta quanto as práticas recomendadas para a realização de backup.
No que se refere à segurança da informação, julgue o item subsecutivo.
No plano de continuidade de negócios, é apresentado um estudo do cenário atual da organização, com a avaliação de potenciais riscos, para subsidiar as ações e estratégias necessárias à preservação da confidencialidade, integridade e disponibilidade dos dados e informações importantes.
De acordo com a ABNT NBR ISO 22301:2020, um Sistema de Gestão de Continuidade de Negócios (SGCN) reforça a importância de entender as necessidades da organização e a imprescindibilidade de estabelecimento de uma política e de objetivos para a continuidade dos negócios.
Conforme essa norma, um dos benefícios para a organização, da perspectiva de processos internos, é que um SGCN
A ABNT NBR ISO/IEC 27035-1:2023 destina-se a complementar outras normas e documentos que fornecem orientação sobre a investigação e preparação para investigar incidentes de segurança da informação. Conforme definido nessa norma, o processo de gestão de incidentes de segurança da informação consiste em cinco fases distintas. Há uma fase na qual pode ocorrer a necessidade de invocar medidas do plano de continuidade de negócios ou do plano de recuperação de desastre para os incidentes que excedam determinados limites organizacionais para as equipes de resposta a incidentes.
Essa fase é a de
Um Sistema de Gestão de Continuidade de Negócios (SGCN) aumenta o nível de resposta e prontidão da organização para continuar operando durante disrupções. A ABNT NBR ISO 22313:2020 define os seis elementos da gestão de continuidade de negócios.
O elemento que fornece o resultado que permite à organização determinar parâmetros apropriados para as suas estratégias e soluções de continuidade de negócios é o de
Considerando os requisitos de um sistema de gestão de continuidade de negócios, os procedimentos estabelecidos no plano de gestão de continuidade de negócios devem ser:
Julgue o próximo item, a respeito da norma NBR ISO/IEC 15999.
A referida norma, baseada em norma britânica, trata da
gestão de continuidade do negócio nas organizações.
Julgue o próximo item, a respeito da norma NBR ISO/IEC 15999.
A norma em questão foi publicada em 2008 e posteriormente
alterada por outra NBR no que tange às terminologias da
gestão da continuidade de negócios.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
A adoção de um plano de gestão de incidentes de segurança
da informação não reduz a probabilidade de ocorrência de
desastres, mas ajuda na solução do problema quando da sua
ocorrência.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Os desastres relacionados a sistemas de TI restringem-se aos
causados por falhas em equipamentos e softwares e aos
provocados por ataques maliciosos ou falhas humanas.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Um plano de contingência pode descrever, por exemplo, que
certos processos automatizados em um sistema de
informação comprometido devem ser executados
manualmente, enquanto se busca a recuperação do sistema.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Quando ocorre um incidente de segurança que impacta o
correto funcionamento de um sistema de TI, pode-se recorrer
ao plano de contingência para a manutenção da continuidade
do negócio.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Mediante um plano de recuperação de desastres, deve-se
buscar eliminar qualquer possibilidade de desastre ou perda
de dados provocados por incidentes de segurança nos
serviços de TI de uma instituição.
Conheça nossos planos