No contexto do Ministério da Gestão e da Inovação, ao implementar um programa de segurança da informação, a principal prioridade do CISO (Chief Information Security Officer – Diretor de Segurança da Informação) e da equipe de segurança da informação deve ser

O processo de criação de políticas de segurança da informação de uma organização deve basear-se em alguns princípios.

Quais diretrizes devem fazer parte desses princípios fundamentais?

Para gerenciar e operar o programa contínuo de segurança, a comunidade de segurança da informação deve adotar um modelo de manutenção de gerenciamento. Um desses modelos é o Gerenciamento de Configuração e Mudanças (CCM), que é uma abordagem para implementar mudanças no sistema que usa políticas, procedimentos, técnicas e ferramentas para gerenciar e avaliar mudanças propostas, rastrear mudanças até a conclusão e manter o inventário de sistemas e a documentação de suporte.

Assinale a alternativa que apresenta uma ou mais atividades incluídas no Gerenciamento de Configuração e Mudanças (CCM).

Os instrumentos da Política Nacional de Cibersegurança (PNCiber) instituída pelo Decreto nº 11.856/2023 são

Qual dos seguintes princípios NÃO faz parte da Política Nacional de Cibersegurança (PNCiber) estabelecida pelo Decreto nº 11.856/2023?

Com base no Decreto nº 11.856/2023, que instituiu a Política Nacional de Cibersegurança (PNCiber), informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) Um dos princípios da PNCiber é promover o desenvolvimento de produtos, serviços e tecnologias de caráter nacional destinados à segurança cibernética.

( ) Ao Comitê Nacional de Cibersegurança – CNCiber – compete promover a interlocução com os entes federativos e a sociedade em matéria de segurança cibernética.

( ) A resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos é um dos princípios da PNCiber.

( ) Os instrumentos da PNCiber são a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança.

A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, não se aplica ao tratamento de dados pessoais

A Portaria SGD/MGI 852/2023 dispõe sobre o Programa de Privacidade e Segurança da Informação – PPSI.

Com base nessa portaria, qual é o objetivo do PPSI?

A Lei nº 14.063/2020 dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos.

Nos termos da referida lei, as assinaturas eletrônicas são classificadas em:

De acordo com a Lei Federal nº 14.129/2021, assinale a alternativa que apresenta a definição correta de “transparência ativa”.