Auditoria em Segurança da Informação Flashcards
1
Q
Qual a função da auditoria em segurança da informação?
A
A auditoria em segurança da informação refere-se ao exame sistemático e independente
das políticas, procedimentos e controles de segurança de uma organização. Seu objetivo
é avaliar a conformidade com os padrões e regulamentações estabelecidos, além de identificar
áreas de melhoria. Através de avaliações regulares, as organizações podem se adaptar às mudanças
nas regulamentações e ameaças à segurança.
2
Q
Explique os três objetivos da auditoria:
-Avaliar a Conformidade
-Identificar Vulnerabilidades
-Recomendar Melhorias
A
- Avaliar a Conformidade: Verificar se as práticas de segurança estão em conformidade com
políticas internas e regulamentações externas. - Identificar Vulnerabilidades: Descobrir pontos fracos nos sistemas de segurança que podem
ser explorados. - Recomendar Melhorias: Sugerir ações corretivas para aumentar a eficácia da segurança da
informação.
3
Q
Quais são os dois tipos de auditoria existentes?
A
- Auditoria Interna: Realizada por membros da organização para revisão contínua.
- Auditoria Externa: Realizada por terceiros independentes, muitas vezes para conformidade
com padrões, como ISO/IEC 27001.
4
Q
Explique cada item da metodologia de auditoria
Planejamento
Coleta de Evidências
Avaliação
Relatório
Seguimento
A
- Planejamento: Definir o escopo, objetivos e critérios da auditoria.
- Coleta de Evidências: Utilizar técnicas como entrevistas, observação e revisão de
documentos. - Avaliação: Comparar as evidências coletadas com os critérios estabelecidos.
- Relatório: Documentar os resultados, conclusões e recomendações.
- Seguimento: Monitorar a implementação das ações corretivas recomendadas.
Exemplos de auditoria:
- Auditoria de Conformidade com a LGPD: Verificar se o processamento de dados pessoais
está em conformidade com a Lei Geral de Proteção de Dados (LGPD). - Auditoria de Segurança de Redes: Avaliar a segurança das configurações de rede e firewalls.
