SóProvas


ID
3188173
Banca
CESPE / CEBRASPE
Órgão
TCE-RO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

A premissa de uma empresa de meios de pagamento que processa autorizações de cartão de crédito é ter a maior disponibilidade possível dos seus serviços de autorização, pois os portadores de cartões de crédito que dependem do funcionamento do serviço confiam na disponibilidade deste para efetuarem suas compras.


Com base na NBR ISO/IEC n.º 27002:2013, no que concerne a aspectos da segurança da informação na gestão da continuidade do negócio em função dos requisitos de continuidade do negócio, e considerando as informações precedentes, os controles compensatórios, em uma situação adversa, devem ser

Alternativas
Comentários
  • Em função dos requisitos de continuidade de segurança da informação, convém que a organização estabeleça, documente, implemente e mantenha: 

    c) controles compensatórios para os controles de segurança da informação que não possam ser mantidos durante uma situação adversa. 

  • Documentados.
  • 17.1.2 Implementando a continuidade da segurança da informação

    Controle

    Convém que a organização estabeleça, documente, implemente e mantenha processos, procedimentos 

    e controles para assegurar o nível requerido de continuidade para a segurança da informação, durante 

    uma situação adversa.

    Diretrizes para implementação 

    Em função dos requisitos de continuidade de segurança da informação, convém que a organização 

    estabeleça, documente, implemente e mantenha:

    a ) ...

    b ) ...

    c) controles compensatórios para os controles de segurança da informação que não possam ser 

    mantidos durante uma situação adversa.

  • Cadê os *** falando que dá pra deduzir a resposta no enunciado da questão?