Uma empresa de e-commerce sofreu um ataque de ransomware que criptografou todos os dados do seu servidor principal, incluindo o banco de dados de clientes, o sistema de pedidos e o catálogo de produtos. A equipe de TI precisa agir rapidamente para restaurar os sistemas e minimizar os impactos do ataque.
Nesse cenário, qual documento deve ser consultado para orientar as ações de recuperação e garantir a continuidade das operações da empresa?

Considere a notícia a seguir:

Em maio de 20717, o Serviço Nacional de Saúde (NHS) do Reino Unido foi severamente afetado pelo ransomware WannalCry. O ataque criptografou dados e exigiu resgates para liberar os sistemas, causando a interrupção de serviços em mais de um terço dos hospitais do NHS. Milhares de consultas e cirurgias foram canceladas, resultando em custos financeiros significativos.

Como integrante da equipe de analistas da área de saúde de uma Prefeitura Municipal, ao analisar o caso acima descrito, considerando a aplicação da 150 223401 e visando a segurança dos dados do órgão, conclui-se que o impacto do ataque poderia ter sido minimizado ou até evitado se o órgão tivesse 

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade. 

Sobre a continuidade de negócios,  a NBR ISO/IEC 7002:2022 orienta que o processo de análise de impacto nos negócios utilize tipos e critérios de impacto para avaliar os efeitos decorrentes, ao longo do tempo, da disrupção das atividades empresariais que fornecem produtos e serviços.

Julgue o próximo item, a respeito de ataques de negação de serviço, controles CIS, gerenciamento de incidentes de segurança da informação e gestão de riscos e continuidade de negócio.

Considerando que os riscos, em sua maior parte, são estáticos, o monitoramento permanente de cenários de eventos, valores de ativos, ameaças e vulnerabilidades é desnecessário, podendo ser realizado essencialmente em ciclos periódicos de dois a três anos, conforme o tipo de negócio da organização.

No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo. 

O PCN permite lidar eficientemente e adequadamente com intempéries identificadas, mesmo que não tenham sido mapeadas anteriormente em um processo de análise de risco e impacto. 

No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo. 

Uma das finalidades estratégicas do PCN é dar um norte para minimizar os impactos causados por desastres, a fim de evitar a interrupção de operações essenciais do negócio. 

Julgue o item a seguir, a respeito da gestão de relacionamento e do plano de negócios. 

O plano de negócio, um documento em que são descritos os passos que devem ser dados para que os objetivos de negócio sejam alcançados, é utilizado exclusivamente na fase de abertura do empreendimento. 

Julgue o item a seguir, a respeito da gestão de relacionamento e do plano de negócios. 

O relacionamento com clientes internos da organização abrange a execução de uma comunicação interna eficiente e não deve restringir-se ao desempenho econômico-financeiro da empresa, sendo importante que as instâncias internas de apoio à governança realizem essa comunicação entre partes interessadas internas e externas à administração. 

Julgue o item a seguir, acerca de infraestrutura como código (IaC) com Terraform e planejamento e implementação de estratégias de continuidade e recuperação. 

Uma estratégia abrangente de recuperação de desastres deve incluir a métrica objetivo do ponto de recuperação (RPO), que é o período máximo aceitável em que sistemas e aplicativos podem ficar inativos sem que isso cause danos significativos aos negócios. 

Acerca de gestão da informação, julgue o item subsequente.

No plano de continuidade de negócio, são estabelecidos os procedimentos que as áreas de negócio da empresa devem adotar enquanto uma solução de TI está em desenvolvimento.