Questão 4016352

4016352 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-RJ

Provas:

Analista Judiciário - TI/Projetos
Provas ×

Análise de Vulnerabilidades
Criptografia
GestãoSGSIISO 27001

Durante uma auditoria de conformidade com a ABNT NBR ISO/IEC 27001:2013 em um hospital, foi identificado que o armazenamento de prontuários na nuvem foi terceirizado, mas não foi realizada uma avaliação formal de riscos nem foram estabelecidas cláusulas contratuais sobre segurança da informação com o provedor. Além disso, nesse processo, os dados estavam sendo transmitidos sem a criptografia adequada.
De forma a estar em conformidade com a norma e mitigar os riscos encontrados, o hospital deverá:

encerrar imediatamente o contrato com o provedor de nuvem e migrar os dados para servidores locais da organização;

adotar uma política interna de confidencialidade para os colaboradores e selecionar as opções de tratamento dos riscos de segurança da informação;

solicitar ao provedor um relatório de conformidade genérico e manter o contrato vigente sem alterações;

realizar backup local dos dados e manter a operação em nuvem sem alterações contratuais, desde que haja redundância;

formalizar contrato com o provedor contendo cláusulas de segurança, realizar avaliação de riscos e implementar criptografia nos dados em trânsito e em repouso.

Provas

Questão presente nas seguintes provas

Analista Judiciário - TI/Projetos

70 Questões

Provas

Analista Judiciário - TI/Projetos

Acesse sua Conta

Crie uma Conta