SóProvas

ID
2788105
Banca
CESPE / CEBRASPE
Órgão
IPHAN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir.


No processo de verificação, análise crítica e avaliação da continuidade da segurança da informação, recomenda-se, quando possível, integrar a verificação dos controles da continuidade da segurança da informação com os testes de recuperação de desastre ou da continuidade dos negócios da organização.

Alternativas
Comentários

  • O gabarito é Certo.

     

    Não concordo particularmente com a parte final da afirmação. Como é possível fazer “testes da continuidade dos negócios da organização”? No meu entendimento, isso não tem nada a ver com segurança da informação. Creio que o gabarito deveria ser Errado.

  • Não concordei com o "quando possível" ... vou procurar, mas pelo que lembro isso é obrigatório.

  • Na ISO 27002:2013:

    17.1.3 Verificação, análise crítica e avaliação da continuidade da segurança da informação

    Informações adicionais
    A verificação dos controles da continuidade da segurança da informação é diferente das verificações e testes da segurança da informação normal, e convém que sejam realizados fora do âmbito dos testes de mudanças. Quando possível é recomendável integrar a verificação dos controles da continuidade da segurança da informação, com os testes de recuperação de desastre ou da continuidade dos negócios da organização.

     

     

  • aiaiaia... não vai demorar para termos doutrinadores e jurisprudência nas questões de informática.