SEGURANÇA DA INFORMAÇÃO

REVISÃO

1.Quais são os Pilares do S.G.S.I.?
R.: 5 (cinco) pilares: Confidencialidade, Integridade, Disponibilidade, Autenticidade e Legalidade.
2.Quais pilares do S.G.S.I. caracterizam implicitamente uma “não conformidade”?
R.: Confidencialidade, Integridade e Disponibilidade.
3.O que significa estar em “compliance” a uma Norma?
R.: Estar de acordo, estar aderente a norma, estar “em conformidade” com a Norma.
4.O significa G.U.T.? Cite exemplos.
R.: G = Gravidade; U = Urgência; T = Tendência
Escala: De 1 a 5.
Objeto: Servidores.
G=5/U=5/T=2
5.Qual a relação entre as Normas ABNT ISO: 9001, 14001 e 27001?
R.: As normas se complementam, visto que diversos itens de uma norma são equivalentes a itens das outras. Desta forma, a segurança, alvo implícito para a 27001 (Gestão da Segurança da
Informação) é sustentada, também, por itens das normas 9001 (Qualidade), 14001 (Ambiental),
31001 (Gestão de Riscos), etc.
6.Qual Lei visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos ao negócio?
R.: Sarbanes-Oxley ou SARBOX ou SOX
7.Quais as principais atribuições de um C.S.O. (Chief Security Officers)?
R.: Dimensionar corretamente o Plano Diretor de Segurança, “cercando” todos os ativos da informação implícitos aos principais processos de Negócio.
8.Qual a finalidade do Plano Diretor de Segurança? Quem é responsável por dimensioná-lo?
R.: Direcionar atividades sobre os ativos da informação, bem como distribuir necessidades e recursos a fim de manter a continuidade do Negócio. Responsável: C.S.O.
9.Cite 3 (três) estratégias de contingência.
R.: Hot, Warm e Cold Sites.
10.Onde a B.I.A. (Business Impact Analysis) é aplicável?
R.: A metodologia ou ferramenta é aplicável sobre o Business Continuing Planning.
11.Com a utilização de qual metodologia podemos