SóProvas

"(...) O grupo de construção das Políticas e Normas da SI, será coordenado pelo getor de SI ou por um consultor e deverá ter participantes prinipais que serão os profissionais da organização ligados ao tema, considerando o nível de granularidade dos contoles ou diretrizes. A política principal de segurança da informação, que deve ser assinada pelo presidente da organização ou pelo presidente do conselho de administração, deve ter seus assuntos definidos com os executivos da organização. (...)" 

Fonte: Livro Políticas e Normas para a Segurança da Informação / By Edison Fontes

Gabarito Errado

Um centro de operações de segurança da informação (" ISOC " ou " SOC ") é uma instalação onde os sistemas de informações corporativas ( sites , aplicativos , bancos de dados , data centers e servidores , redes , desktops e outros endpoints) são monitorados, avaliados e defendidos.

Um SOC está relacionado às pessoas, processos e tecnologias que fornecem consciência situacional por meio da detecção, contenção e correção de ameaças de TI. Um SOC lidará, em nome de uma instituição ou empresa, de qualquer incidente de TI ameaçador e garantirá que ele seja devidamente identificado, analisado, comunicado, investigado e relatado. O SOC também monitora os aplicativos para identificar um possível ataque cibernético ou invasão (evento) e determina se é uma ameaça maliciosa genuína (incidente) e se pode afetar os negócios.

Estabelecer e operar um SOC é caro e difícil; as organizações devem precisar de um bom motivo para fazê-lo. Isso pode incluir:

·        Protegendo dados confidenciais

·        Cumprindo as regras do setor, como o PCI DSS .

·        Cumprindo as regras do governo, como o CESG GPG53.

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !