Conformidade com normas e regulamentações externas

Documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetido, regras, diretrizes ou características para atividades ou seus resultados:

_____________________ é uma exigência imposta pelo governo que especifica características do produto, processo ou serviço, inclusive as cláusulas administrativas aplicáveis com as quais a conformidade é

Regulamentação que visa à proteção da privacidade da informação de pacientes:

Regulamentação onde são discutidas questões relacionadas à indústria bancária, visando a melhorar a qualidade da supervisão bancária e fortalecer a segurança do sistema bancário internacional:

Norma que tem como principal objetivo estabelece orientações para Gestão de Riscos:

Norma que tem como principal objetivo estabelecer, implementar e operar uma Sistema de gestão de Segurança da Informação (SGSI):

Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles:

Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização.

Quando uma empresa, seja ela americana ou estrangeira, deve obrigatoriamente utilizar a lei Sarbane-Oxley?

Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros?

Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos?

Seção que define o Código de ética para os administradores, alta gerência e gerência:

Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras de cartão de crédito (Mastercard, por exemplo):

É requerimento da categoria denominada “ Manter um Programa de Gerenciamento de Vulnerabilidades”:

É requerimento da categoria “ Implementar medidas de controle de acesso rigorosas”:

É requerimento da categoria “ Construir e manter uma rede segura”:

Norma que trata da implementação operacionalização, monitoração, revisão, manutenção e melhoria de um SGSI:

Técnica utilizada pela norma ISO 27001 para a implementação de um sistema de gestão de segurança da informação:

Existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:

Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação?

Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:

A segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos, segundo a NBR ISO/IEC 27002 , estes três princípios básicos podem ser caracterizado por:

Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco?

Sobre a norma ISO 27002, é correto afirmar:

Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:

Uma ferramenta importante para a implantação do Compliance nas organizações é -_____________________ que deve conter regras claras, concisas e acessíveis sobre o relacionamento entre as partes da sua organização, formalizando o comportamento esperado das diversas partes envolvidas no negócio.

Figura fundamental para a manutenção do Compliance nas organizações e que tem como responsabilidades: a definição das necessidades de normas e políticas internas, atender a legislação e regulamentação, além de zelar pelo cumprimento das diretrizes estabelecidas.

Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio ___________________ e a inclusão _____________________________.

O GRC é a integração no âmbito organizacional de três grandes ações:

Disciplina do GRC que preocupa-se com os caminhos e estratégias que a organização deve seguir:

Disciplina do GRC que preocupa-se em fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa:

Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: