Conforme a norma ISO 22301, convém que as equipes
responsáveis por responder aos incidentes sejam capazes de
✂️ A) realizar as ações conforme o planejamento das áreas
competentes.
✂️ B) garantir a disponibilidade dos recursos necessários.
✂️ C) acionar a equipe responsável por iniciar uma resposta
apropriada.
✂️ D) obedecer às prioridades estabelecidas pelas áreas competentes
para todas as ações.
✂️ E) acionar a área responsável pela comunicação com as partes
interessadas.
Responder
💬 COMENTÁRIOS 📊 ESTATÍSTICAS 📝 ANOTAÇÕES
Acerca de segurança da informação, julgue os próximos itens.
↓ Ler texto associado completo Os planos de continuidade de negócios devem ser mantidos atualizados e garantir que as informações sejam classificadas de acordo com seu grau de sigilo preconizado pela política de classificação das informações.
Responder
💬 COMENTÁRIOS 📊 ESTATÍSTICAS 📝 ANOTAÇÕES
Considere, hipoteticamente, que determinado órgão público federal, responsável por gerenciar dados críticos sobre saúde,
sofra um ataque ransomware , no qual criminosos criptografam os sistemas da entidade e exigem pagamento para liberar o
acesso. Tal ataque poderia fazer com que o sistema ficasse indisponível por vários dias, provocando interrupção de serviços
essenciais, como marcação de consultas, emissão de receita e comunicação entre hospitais, por exemplo. Com o objetivo de
minimizar os impactos decorrentes de tais falhas, ou indisponibilidades significativas sobre as atividades do órgão ou da
entidade nessa área, além de recuperar perdas de ativos de informação em nível aceitável, por intermédio de ações de resposta a incidentes e recuperação de desastres, o órgão público necessita da implementação do processo de gestão de:
✂️ A) Segurança da informação.
✂️ B) Riscos de segurança da informação.
✂️ C) Continuidade de negócios em segurança da informação.
✂️ D) Mudanças nos aspectos relativos à segurança da informação.
Responder
💬 COMENTÁRIOS 📊 ESTATÍSTICAS 📝 ANOTAÇÕES