A Assinatura Digital é um mecanismo que identifica o remetente de determinada mensagem eletrônica e que
No processo de Gestão de Riscos é importante que a identificação de riscos esteja relacionada continuamente com objetivos,
porque os riscos são identificados e priorizados com relação a estes objetivos. Considere a seguinte declaração de riscos:
Na declaração de riscos, I, II e III correspondem, correta e respectivamente, a informações relativas a
Após o exame no computador do funcionário de uma instituição foi detectada sua participação em um ataque de DDoS sem seu conhecimento, em que seu computador atuava como um "zumbi", controlado remotamente por um atacante. Isso ocorreu porque o computador estava infectado por
Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Riscos de Segurança da Informação,
O PMBoK 5 estabelece algumas relações entre o ciclo de vida do projeto e do produto, dentre as quais inclui-se:
Com relação aos incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), em 2012, I.49,89% eram notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estavam ativos e quais serviços estavam sendo disponibilizados por eles. II.8,25% eram notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede por meio de programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador. (http://www.cert.br/stats/incidentes/2012-jandec/tipos-ataque.html) As afirmações I e II descrevem, respectivamente, notificações de
O modelo CMMI (versão 1.3) pode refletir níveis de capacidade ou de maturidade de uma organização. Considerando que em uma determinada área de processo atingir o nível - 1 significa dizer que os processos associados com esta área são executados. - 2 significa dizer que existe uma política indicando que a organização vai executar o processo. Existe um plano para executá- lo. Recursos são providos, responsabilidades atribuídas, treinamento é provido para executá-lo. Produtos de trabalho são controlados, etc. - 3 significa dizer que existe um processo padrão associado com esta área, que pode ser adaptado às necessidades do projeto. Os processos são mais consistentemente definidos. Um Analista de Controle Externo concluiu, corretamente, que estas definições são relativas a três
Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compreende, nesta ordem, as etapas: 1. Recepção da denúncia ou alerta interno de atividade suspeita, 2. Medidas de contenção imediata do incidente,
O Serpro - Serviço Federal de Processamento de Dados define assim um de seus organismos: “É o canal único de comunicação da empresa com seus clientes e a comunidade de usuários que utiliza os serviços e produtos disponibilizados aos diversos segmentos do setor público e privado. Mantém esse canal aberto para receber, registrar, encaminhar e monitorar os acionamentos registrados, interagindo com os Processos Corporativos de Gerenciamento de Incidentes, Requisições de Serviços e Mudanças. Monitora todos os acionamentos, atuando junto à estrutura do Serpro como instrumento de Controle de Qualidade para o atendimento dos prazos acordados e da satisfação dos usuários. Está disponível 24 horas por dia, 7 dias por semana, viabilizando continuidade sem interrupção dos serviços. Realiza cerca de 95 mil atendimentos/mês em primeiro nível e encaminha cerca de 19 mil atendimentos/mês para o segundo nível.” De acordo com a ITIL v3, este organismo realiza
Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT 5, um Analista de Controle Externo destacou o seguinte princípio: “O COBIT 5 integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos - interna e externamente - que forem considerados relevantes para a governança e gestão das informações e de TI da organização.” O princípio que corresponde à descrição é
As ações I a IV referem-se a atividades realizadas em um órgão da Administração pública: I.Contabilizar uma nota fiscal ou documento inidôneo no sistema e, posteriormente, emitir uma nota de empenho e receber o seu valor correspondente no setor financeiro. II.Lançar determinado evento contábil e, posteriormente, emitir parecer sobre o mesmo. III.Informar senhas pessoais, que são de uso restrito, a outros usuários para a alterar ou excluir registros que possam interferir em resultados e comprometer tomadas de decisões. IV.Incluir dados e informações privilegiadas, capazes de comprometer as decisões dos processos licitatórios, bem como a emissão de notas de empenho global. Essas ações
