Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue.

A técnica de análise de impacto nos negócios, ou business impact analysis (BIA), tem como resultados uma lista de prioridade de processos críticos e o respectivo impacto financeiro ou operacional oriundos de perdas nos processos.

Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue.

Qualquer tentativa de invasão a um ambiente computacional é considerada um crime cibernético e, portanto, deve ser comunicada à polícia.

Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue.

A notificação de um incidente de segurança da informação deve indicar o responsável pelo computador em que se originou o incidente.

Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue.

A continuidade de negócios está associada à capacidade de a organização que sofrer uma perda ou incidente inesperado definir novos serviços e produtos para garantir a sua sobrevivência a níveis aceitáveis.

Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos.

Diferentemente o que ocorre com os projetos relacionados a processos críticos para o negócio, aos projetos de TI deve ser assegurada a identificação dos riscos por meio da integração da segurança da informação aos métodos de gerenciamento de projeto da organização.

Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos.

Os requisitos de segurança da informação e as responsabilidades contidas em acordos de confidencialidade cessam automaticamente por ocasião da demissão de um funcionário da organização, independentemente de constarem expressas quaisquer obrigações pós-contratuais nos termos da comunicação de demissão.

Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos.

Funcionário responsável pela segurança da informação de uma organização pode delegar tarefas de segurança da informação a outros funcionários, desde que permaneça responsável e indique se as tarefas delegadas estão sendo corretamente executadas.

Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos.

Um processo de manutenção que implique mudanças maiores em um sistema existente inclui uma avaliação de riscos e uma especificação dos controles de segurança requeridos.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

O valor de cada ativo de informação classificado na organização deve ser atualizado de acordo com o custo de produção ou aquisição, corrigido por fatores de depreciação propostos em compilações de boas práticas de gestão.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

O armazenamento de backups em locais seguros externos à organização deve ser considerado no estabelecimento de ambientes de desenvolvimento seguro para esforços de desenvolvimento específicos.