Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue.

A notificação de um incidente de segurança da informação deve indicar o responsável pelo computador em que se originou o incidente.

Acerca da gestão de incidentes e da continuidade de negócios, julgue o item que se segue.

A continuidade de negócios está associada à capacidade de a organização que sofrer uma perda ou incidente inesperado definir novos serviços e produtos para garantir a sua sobrevivência a níveis aceitáveis.

Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos.

Diferentemente o que ocorre com os projetos relacionados a processos críticos para o negócio, aos projetos de TI deve ser assegurada a identificação dos riscos por meio da integração da segurança da informação aos métodos de gerenciamento de projeto da organização.

Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos.

Os requisitos de segurança da informação e as responsabilidades contidas em acordos de confidencialidade cessam automaticamente por ocasião da demissão de um funcionário da organização, independentemente de constarem expressas quaisquer obrigações pós-contratuais nos termos da comunicação de demissão.

Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos.

Funcionário responsável pela segurança da informação de uma organização pode delegar tarefas de segurança da informação a outros funcionários, desde que permaneça responsável e indique se as tarefas delegadas estão sendo corretamente executadas.

Julgue o item subsequente, a respeito de aquisição, desenvolvimento e manutenção de sistemas, organização da segurança da informação e segurança em recursos humanos.

Um processo de manutenção que implique mudanças maiores em um sistema existente inclui uma avaliação de riscos e uma especificação dos controles de segurança requeridos.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

O valor de cada ativo de informação classificado na organização deve ser atualizado de acordo com o custo de produção ou aquisição, corrigido por fatores de depreciação propostos em compilações de boas práticas de gestão.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

O armazenamento de backups em locais seguros externos à organização deve ser considerado no estabelecimento de ambientes de desenvolvimento seguro para esforços de desenvolvimento específicos.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

Uma política de uso aceitável dos ativos de informação, subsidiária à política de segurança da informação, estabelece requisitos e regras de segurança da informação para acesso a esses ativos, bem como a responsabilização decorrente de seu uso.

Acerca de gestão de segurança da informação, julgue o item a seguir, considerando a NBR ISO/IEC 27001:2013 e a NBR ISO/IEC 27002:2013.

Uma política de desenvolvimento seguro de sistemas deve considerar a capacidade de evitar, encontrar e corrigir vulnerabilidades como uma atribuição da gerência de segurança da informação, com a colaboração técnica dos desenvolvedores apenas eventualmente.