Continuidade de Negócio (15999/22313) em Questões
Transcript of Continuidade de Negócio (15999/22313) em Questões
Continuidade de Negócio (15999/22313) em Questões
Prof. Walter Cunha
Professor
• Natural: Fortaleza-CE
• Cargo: AFFC-CGU TI (2009)
• Graduação: Engenharia Eletrônica ITA 2000
• Pós: Ger. Projetos FGV 2007
• Emerging Leaders: Harvard Kennedy School Nov/2018
Cursos Gravados
• Gestão de Riscos de Segurança da Informação (27.005) (CÓDIGO: 78195)
https://afiliados.grancursosonline.com.br/idevaffiliate.php?id=161&url=5465
• Gestão de Segurança da Informação (27.002) (CÓDIGO: 78662)
https://afiliados.grancursosonline.com.br/idevaffiliate.php?id=161&url=5466
• Gestão de Riscos Corporativos (ISO 31.000) para Concursos – Professor (CÓDIGO: 78192)
https://afiliados.grancursosonline.com.br/idevaffiliate.php?id=161&url=5470
Cursos Gravados
• Tecnologias de Datacenter para Concursos (CÓDIGO: 78661)
https://afiliados.grancursosonline.com.br/idevaffiliate.php?id=161&url=5467
• Auditoria de TI para Concursos (CÓDIGO: 78194)
https://afiliados.grancursosonline.com.br/idevaffiliate.php?id=161&url=5468
• Gestão Organizacional para Concursos (TI) (CÓDIGO: 78193)
https://afiliados.grancursosonline.com.br/idevaffiliate.php?id=161&url=5469
Cursos A GRAVAR• Gestão da Continuidade de Negócios (15999/22313)
• Sistemas de gestão da segurança da informação (27001)
• Legislação Aplicadas à Gestão de Segurança da Informação
REFERÊNCIAS
• ABTN NBR 15999-1
• ABTN NBR 15999-2
• ABTN NBR 22313 (Atual)
Questão 1 – (CESPE/PCPE 2016)
A norma que visa garantir os processos fundamentais para que uma organização, após ter passado por um incidente que cause uma ruptura do negócio, possa retornar à sua condição normal, conseguindo, dessa forma, minimizar os prejuízos, é
A NBR 27002
B NBR 17799
C NBR 15999
D NBR 27005
E NBR 15900
Questão 1 – (CESPE/PCPE 2016)• NBR 27002 - Código de Prática para controles de segurança da
informação
NBR 17799 - Código de prática para a gestão da segurança da informação. (substituída pela 27002)
NBR 15999 - Gestão de continuidade dos negócios
NBR 27005 - Gestão de Risco de Segurança da Informação
NBR 15900 - Água para amassamento do concreto.
Questão 1 – (CESPE/PCPE 2016)A norma que visa garantir os processos fundamentais para que uma organização, após ter passado por um incidente que cause uma ruptura do negócio, possa retornar à sua condição normal, conseguindo, dessa forma, minimizar os prejuízos, é
A NBR 27002
B NBR 17799
C NBR 15999
D NBR 27005
E NBR 15900
Questão 2 – (UECE/CGE-CE 2013)Com respeito à norma ISO/IEC 15999, é correto afirmar-se que ela
a) orienta as empresas na garantia da continuidade dos negócios em caso de incidentes.
b) especifica ações a serem efetuadas por uma organização em caso de desastre natural.
c) não tem equivalente, no Brasil, elaborada pela ABNT.
d) deu origem, no Brasil, a três outras subnormas (recomendações especiais): 15999-1, 15999-2 e 15999-3.
Questão 2 – (UECE/CGE-CE 2013)a) Correta.
b) Não só em caso de desastres naturais mas de qualquer incidente que possa paralisar o negócio.
c) ABNT ISO/IEC 15999-1, 15999-2 (substituídas pela 22313)
d) Na verdade, são DUAS subnormas: 15999-2 fornece os requisitos; e a 15999-1 fornece a implementação.
Questão 2 – (UECE/CGE-CE 2013)Com respeito à norma ISO/IEC 15999, é correto afirmar-se que ela
a) orienta as empresas na garantia da continuidade dos negócios em caso de incidentes.
b) especifica ações a serem efetuadas por uma organização em caso de desastre natural.
c) não tem equivalente, no Brasil, elaborada pela ABNT.
d) deu origem, no Brasil, a três outras subnormas (recomendações especiais): 15999-1, 15999-2 e 15999-3.
Questão 3 – (CESPE/TCU 2010)A norma NBR ISO/IEC 15999 destina-se a orientar as empresas no que fazer a partir do momento em que acontecer algum incidente, oferecendo respostas às ameaças sofridas e seus impactos nas operações do negócio.
Questão 3 – (CESPE/TCU 2010)• Como um código de práticas, esta Norma tem a forma de um guia de
recomendações. A Norma fornece recomendações expressas em frases em que a principal é a expressão "convém que".
• A referida Norma restabelece o processo, os princípios e a terminologia da gestão da continuidade de negócios (GCN).
Questão 3 – (CESPE/TCU 2010)
A norma NBR ISO/IEC 15999 destina-se a orientar as empresas no que fazer a partir do momento em que acontecer algum incidente, oferecendo respostas às ameaças sofridas e seus impactos nas operações do negócio.