Questão Q69610

Question

S&atilde;o exemplos de ativos de uma organiza&ccedil;&atilde;o a informa&ccedil;&atilde;o e os processos de apoio, sistemas e redes. Os requisitos de seguran&ccedil;a, em uma organiza&ccedil;&atilde;o, s&atilde;o identificados por meio de an&aacute;lise sistem&aacute;tica dos riscos de seguran&ccedil;a.

Answer

Os processos de apoio são ativos também? Alguém confirma? Pelo que li na 17799 parece que sim.

Fonte: http://www.e-services.com.br/portal/artigos/NBRISO17799R1.pdf

Exemplos de ativos associados com sistemas de informação são:

a) ativos de informação: base de dados e arquivos, documentação de sistema, manuais de usuário, material de

treinamento, procedimentos de suporte ou operação, planos de contingência, procedimentos de recuperação,

informações armazenadas;

b) ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilitários;

c) ativos físicos: equipamentos computacionais (processadores, monitores, laptops, modems), equipamentos de

comunicação (roteadores, PABXs, fax, secretárias eletrônicas), mídia magnética (fitas e discos), outros equipamentos

técnicos (no-breaks, ar-condicionado), mobília, acomodações;

d) serviços: computação e serviços de comunicação, utilidades gerais, por exemplo aquecimento, iluminação,

eletricidade, refrigeração.

Answer

Certo. Quanto a segunda parte da questão(segunda oração) segue a fonte da resposta.

Segundo a ISO 27002,p.10,"

0.4 Analisando/avaliando os riscos de segurança da informação

Os requisitos de segurança da informação são identificados por meio de uma análise/avaliação sistemática dos

riscos de segurança da informação. Os gastos com os controles precisam ser balanceados de acordo com os

danos causados aos negócios gerados pelas potenciais falhas na segurança da informação."

SóProvas

Continue usando...

O que está incluso