Questão Q1062722

A premissa de uma empresa de meios de pagamento que processa autorizações de cartão de crédito é ter a maior disponibilidade possível dos seus serviços de autorização, pois os portadores de cartões de crédito que dependem do funcionamento do serviço confiam na disponibilidade deste para efetuarem suas compras.

Com base na NBR ISO/IEC n.º 27002:2013, no que concerne a aspectos da segurança da informação na gestão da continuidade do negócio em função dos requisitos de continuidade do negócio, e considerando as informações precedentes, os controles compensatórios, em uma situação adversa, devem ser

Alternativas

excluídos.

documentados.

substituídos.

mitigados.

terceirizados.

Comentários

Em função dos requisitos de continuidade de segurança da informação, convém que a organização estabeleça, documente, implemente e mantenha:

c) controles compensatórios para os controles de segurança da informação que não possam ser mantidos durante uma situação adversa.
Documentados.
17.1.2 Implementando a continuidade da segurança da informação

Controle

Convém que a organização estabeleça, documente, implemente e mantenha processos, procedimentos
e controles para assegurar o nível requerido de continuidade para a segurança da informação, durante
uma situação adversa.

Diretrizes para implementação

Em função dos requisitos de continuidade de segurança da informação, convém que a organização
estabeleça, documente, implemente e mantenha:

a ) ...
b ) ...
c) controles compensatórios para os controles de segurança da informação que não possam ser
mantidos durante uma situação adversa.
Cadê os *** falando que dá pra deduzir a resposta no enunciado da questão?

SóProvas

Continue usando...

O que está incluso