Conforme a norma ISO 22301, convém que as equipes responsáveis por responder aos...

Questão de Segurança da Informação da banca CESPE CEBRASPE aplicada no concurso TJ RJ (2021). Confira a resolução completa abaixo:

Q1083917•
Segurança da Informação•
Plano de Continuidade de Negócios•
CESPE CEBRASPE•
TJ RJ•
Analista de Projetos•
2021

Conforme a norma ISO 22301, convém que as equipes responsáveis por responder aos incidentes sejam capazes de

realizar as ações conforme o planejamento das áreas competentes.

garantir a disponibilidade dos recursos necessários.

acionar a equipe responsável por iniciar uma resposta apropriada.

obedecer às prioridades estabelecidas pelas áreas competentes para todas as ações.

acionar a área responsável pela comunicação com as partes interessadas.

Questões Relacionadas

Q231191•
Segurança da Informação•
Plano de Continuidade de Negócios•
CESGRANRIO•
Chesf•
Profissional de Nível Superior

A gestão de continuidade de negócio envolve prioritariamente os seguintes processos:

tratamento de incidentes; solução de problemas; acordo de nível de operação

plano de redundância; análise de risco; planejamento de capacidade

investigação e diagnóstico; resolução de problemas; recuperação

gestão de configuração; planejamento de capacidade; gestão de mudança

análise de impacto no negócio; avaliação de risco; plano de contingência

Q118953•
Segurança da Informação •
Plano de Continuidade de Negócios•
FCC•
INFRAERO•
Analista de Sistemas Segurança da Informação

O Plano de Continuidade do Negócio

não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação.

deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.

prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.

define uma ação de continuidade imediata e temporária.

precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais.

Q163669•
Segurança da Informação•
Plano de Continuidade de Negócios•
FCC•
SEFAZ BA•
Auditor Fiscal•
2019

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

Compliance Analysis - COMA.

Business Impact Analysis - BIA.

Vulnerability Analysis - VANA.

Vulnerability Operacional Analysis - VOA.

Business Process Management - BPM.

Notificações

Nada por aqui