Questões de Concurso
Comentadas sobre plano de continuidade de negócios em segurança da informação
Foram encontradas 276 questões
Para isso, Flávio precisa, necessariamente, conhecer
O plano de continuidade de negócios deve ser conduzido por uma equipe dedicada.
Acerca do plano de segurança da informação e do plano de continuidade de negócio de TI, julgue o item a seguir.
Um plano de segurança da informação inclui tarefas de
segurança da informação específicas que deverão ser
verificadas por meio de planos ou programas de auditoria.
Acerca do plano de segurança da informação e do plano de continuidade de negócio de TI, julgue o item a seguir.
No contexto do plano de continuidade de negócio de TI, a
estratégia de continuidade de negócio define a criticidade
dos processos de negócio, suas prioridades de recuperação,
interdependências e os requisitos de segurança da
informação e comunicações para que os objetivos de
recuperação sejam atendidos nos prazos estabelecidos.
De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.
O ciclo de vida da gestão da continuidade, apresentado
pela NBR 15999-1:2007, é composto por quatro
elementos, sendo que, no elemento Entendendo a
Organização, deve-se elaborar e implementar um plano
detalhado de continuidade, conforme a análise e a
identificação dos riscos.
De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.
A NBR 15999-1:2007 sugere que se estabeleça uma
gestão da continuidade dos negócios, em que a alta
direção seja responsável pelos processos de gestão e
governança, mantendo as estratégias e os planos de
recuperação, de forma a garantir a continuidade do
negócio.
Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.
A gestão de incidentes de segurança da informação tem
um único objetivo: gerenciar as notificações de
fragilidades e eventos de segurança da informação.
Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.
Não é necessário que haja um procedimento de
notificação formal para relatar eventos de segurança da
informação, pois a burocracia dificulta uma reação eficaz
ao evento (incidente).
Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.
A gestão de segurança da informação deve garantir a
continuidade das atividades após a ocorrência de uma
interrupção inesperada da operação ou dos processos
do negócio.
Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.
Redundância e replicação são algumas estratégias à
disposição da contingência operacional.
A gestão de incidentes de segurança da informação e melhorias recomenda que responsabilidade e procedimentos de gestão sejam estabelecidos para assegurar respostas rápidas, efetivas e ordenadas a incidentes de segurança da informação.
Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item que se segue.
Segundo a ISO 22301, os planos de continuidade de
negócios devem conter detalhes para gerenciar as
consequências de uma disrupção, considerando a estimativa
de perdas financeiras de longo prazo.
O grupo de administração de crises (GAC) estabelecido pelo PCN é responsável por acionar o grupo executivo em situações de emergência.
O processo de Business Impact Analysis (BIA) tem como objetivo produzir um relatório descrevendo os riscos potenciais específicos para a entidade, caso haja uma interrupção em seus negócios.
No PCN, o plano de contingência operacional (PCO) apresenta um conjunto de cenários de crises previamente definidos e de respectivos procedimentos de gestão da crise.
Um plano que estabelece uma meta RTO de 24 horas e um RPO de 5 horas significaria que: