A gestão da segurança da informação é gerenciada de acordo
com quatro funções ou processos denominados como planejamento; organização; direção; e, controle. Considerando as
funções ou os processos da gestão da segurança da informação, assinale a afirmativa INCORRETA.
O framework de cyber segurança NIST prevê um
conjunto de 7 passos para estabelecer ou melhorar
um programa de cyber segurança, de modo a ilustrar
como uma organização pode utilizar o framework para
criar ou otimizar um programa de cyber segurança.
Assinale a alternativa que se refere corretamente ao
sétimo passo deste conjunto de passos.
O framework de cyber segurança NIST possui um
conjunto de atividades de modo a alcançar resultados
específicos, dentre essas podem ser citadas Identificar,
Proteger, Detectar, Responder e Recuperar, as quais
são designadas ou classificadas, no contexto do framework, como:
No âmbito da norma técnica acerca da segurança
da informação PCI, no que diz respeito ao Padrão de
Proteção de Dados (DDS), quais são os 4 passos do
processo contínuo que visa proteger os dados das
contas de pagamentos definidos pelo framework?
1. Avaliar (Assess)
2. Desenhar (Design)
3. Executar (Execute)
4. Remediar (Remediate)
5. Reportar (Report)
6. Monitorar e Manter (Monitor and Maintain)
Assinale a alternativa que indica todas as afirmativas
corretas.