Nos últimos anos, um conjunto crescente de incidentes de segurança da informação afetou as organizações que, ao redor do mundo, armazenam dados de milhares e até milhões de pessoas. As preocupações com os dados pessoais são grandes, de modo que mecanismos e controles são usados nos processos dentro das organizações, empregando-se as tecnologias disponíveis. Para apoiar e nortear a adoção de processos e tecnologias, são criados frameworks e normas que apoiam as empresas nas diretrizes de controle que serão implementadas.
Considerando que o texto anterior tem caráter unicamente motivador, redija um texto dissertativo a respeito de prevenção de incidentes com ações maliciosas que utilizem ransomware. No seu texto, tendo como referência a ABNT/NBR ISO/IEC 27002:2013 e, especificamente, o objetivo de controle Gerenciamento das Operações e Comunicações, discorra a respeito de:
1 duas diretrizes do controle para códigos maliciosos; [valor: 24,00 pontos]
2 duas diretrizes do controle contra códigos móveis. [valor: 14,00 pontos]
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
Ops! Esta questão ainda não tem resolução em texto.
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
No âmbito de ação de controle voltada à análise do processo de contratação de serviços de tecnologia da informação, especificamente relacionados ao desenvolvimento, manutenção e sustentação de sistemas corporativos, procedeu-se ao exame do Estudo Técnico Preliminar (ETP), do Termo de Referência (TR), do instrumento contratual e de documentos relativos à execução do ajuste.
A contratação, realizada por meio de pregão eletrônico, adotou modelo de remuneração baseado em Unidade de Serviço Técnico (UST), com vigência contratual de 48 meses.
No relatório de auditoria desse órgão, foram destacados os aspectos abaixo:
I. Os documentos de planejamento e contratação descrevem o objeto de forma ampla,…
Acompanhamento de controles críticos de segurança cibernética das organizações públicas federais
O processo de transformação digital das organizações públicas, ao mesmo tempo em que disponibiliza aos cidadãos cada vez mais serviços digitalizados, acessíveis por meio de aplicativos e/ou de sítios na Internet, torna essas organizações progressivamente mais dependentes de soluções de tecnologia da informação (TI), em especial de ferramentas de software, bases de dados e sistemas informatizados. Aliada a essa dependência tecnológica, a pandemia da Covid-19 forçou as organizações a expandirem rapidamente o regime de trabalho remoto. Consequentemente, aumentou a quantidade de acessos externos às s…
Durante uma auditoria técnica, uma equipe de administradores identificou que diversos servidores estavam apresentando degradação de desempenho durante os horários de pico. O relatório dessa auditoria apontou, também, falhas de comunicação entre as equipes de infraestrutura e desenvolvimento, que não possuíam registros unificados acerca do comportamento dos serviços.
À luz da governança de TI, das boas práticas de gestão de serviços, desempenho e comunicação entre equipes, elabore um texto dissertativo abordando as possíveis causas técnicas e operacionais da degradação de desempenho dos servidores [valor: 3,00 pontos], os impactos dessa situação para os serviços e usuários [valor: 3,00 pontos…
