Questão 3219585

3219585 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: CVM

Provas:

Analista da CVM - TI/Infraestrutura e Segurança
Provas ×

Auditoria e Compliance
GestãoSGSIISO 27002

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo.

Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:

os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo;

os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção;

os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema;

os acessos devem ser monitorados e registrados para produzir uma trilha de referência;

um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.

Provas

Questão presente nas seguintes provas

Analista da CVM - TI/Infraestrutura e Segurança

110 Questões

Provas

Analista da CVM - TI/Infraestrutura e Segurança

Acesse sua Conta

Crie uma Conta