-
Quem define é o gerenciamento da segurança, mas quem executa é o gerenciamento de acesso
-
Gerenciamento de Acesso
- Concede ao usuário o direito de usar um serviço, mas nega acessos não autorizados
- Auxilia no gerenciamento da Confidencialidade, Integridade e Disponibilidade
- Não decide quem ganha acesso a qual serviço: apenas segue a política de segurança
- Atividades
Verificar legitimidade e Fornecer direito
Registrar e monitorar acesso
Remover e limitar direitos
-
já errei muito essa
2015
Quando um serviço passa pelos estágios de desenho e de transição, inicia-se o estágio de operação, em que o gerenciamento de acesso implementa as políticas de gerenciamento de segurança da informação.
Certa
2011
No processo de gerenciamento do acesso a serviços de TI, deve ser criada uma política de segurança da informação que contemple, no mínimo, a disponibilidade dos serviços.
errada
-
GABARITO D
Gerenciamento da Segurança da Informação define as políticas de segurança;
Gerenciamento de Acesso executa o que foi definido a partir destas políticas;
FONTE: ITILv3 - Cestari