As análises/avaliações de risco do plano de continuidade do negócio devem envolver os responsáveis pelos processos e rec...

O efeito da incerteza sobre os objetivos consiste em

A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Hand...

A lentidão e a paralisação do funcionamento de um sítio de comércio eletrônico que provê transações para venda de produtos é considerado incidente que...

Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da classificação e do controle de ativos de informação, julgue o item a seguir.O proprietário d...

Julgue o item que se segue, acerca de gestão de ativos e gestão de riscos.A análise de riscos pode identificar situações em que um risco de rara ocorr...

Assinale a opção que apresenta uma recomendação da norma ISO/IEC 27002 no que se refere aos métodos de implementação de controle de segurança da infor...

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Consideran...

No que diz respeito à segurança da informação e das comunicações, julgue o item subsequente.A recepção de respostas de mensagens que nunca foram envia...

A necessidade de conexão com terceiros deve considerar o tipo de acesso requerido, o valor da informação, os controles empregados por terceiros e as i...

Uma organização considera a possibilidade de implantar a modalidade de trabalho remoto, incluindo acesso remoto à intranet por meio de smartphones e c...