Questões de Tecnologia da Informação - Segurança da Informação - Política de segurança da informação

configurar defesas contra ameaças e ataques; simular e comparar resultados desses ataques; identificar ataques e informar relatórios diários de ataques.

configurar defesas contra ameaças e ataques; visualizar relatório com os resultados; realizar simulações de ataques e corrigir e mitigar as vulnerabilidades encontradas.

inserir dados novos de segurança; testar ameaças e ataques comuns; alterar os relatórios de resultados e simular outras vulnerabilidades sobre demanda.

simular as ameaças possíveis; alterar dados de segurança conforme as vulnerabilidades; classificar e priorizar as vulnerabilidades e informar relatórios diários de ataques.

simular ameaças e ataques; visualizar relatórios com os resultados; classificar e priorizar as vulnerabilidades e corrigir e mitigar as vulnerabilidades encontradas.

I e II.

II e III.

I, III e IV.

II. III e IV.

III e IV.

A divulgação da política deve partir das equipes técnicas da segurança que elaboraram o documento.

É um documento que, por questões óbvias de segurança, não deve ser divulgado amplamente na empresa.

Por ser um documento interno, deve atender unicamente os interesses da organização.

Deve ser revisada e atualizada frequentemente, de preferência semanalmente.

O documento deve abordar o que é permitido ou o que não é permitido fazer, mas não como fazer.

Segurança física e do ambiente; gestão da continuidade do negócio; e, conformidade.

Gestão de ativos; segurança em recursos humanos; e, proteção contra códigos maliciosos e códigos móveis.

Gerenciamento das operações e comunicações; controle de acessos; e, gerenciamento de serviços terceirizados.

Gerenciamento das operações e comunicações; controle de acessos; e, procedimentos e responsabilidades operacionais.