Cyber Segurança (Aula 02)

Question 1

Como os níveis estratégico, tático e operacional de segurança da informação se comparam entre si?

Answer 1

• Estratégico:
  Governança e normas
  Frameworks: COBIT, ITIL e GRC.
• Tático:
  Criação de políticas de segurança, mapeamento de riscos e planos de contingências.
• Operacional:
  Aplicação prática de ferramentas (firewalls e antivírus), certificados digitais e criptografia.

Question 2

Qual deve ser a distribuição ideal do orçamento de segurança da informação?

Answer 2

Uma distribuição ideal do orçamento pode ser:

• 40% para ferramentas e tecnologias
• 30% para pessoas
• 15% para processos
• 15% para governança

Isso equilibra o investimento entre tecnologia, talentos humanos, processos operacionais e governança.

Question 3

Quem é o “elo mais fraco” na segurança da informação?

Answer 3

as pessoas são o elo mais fraco.

Question 4

o que é a TrustArc?

Answer 4

Oferece soluções para gerenciamento de privacidade e compliance.

Ajuda a adaptar a regulamentações de privacidade, realiza avaliações de risco e gerencia o consentimento dos usuários.

Question 5

O que é a BigID?

Answer 5

Empresa especializada em gestão de dados e proteção de privacidade.

Usa tecnologia IA para ajudar as empresas a descobrir, gerenciar e proteger dados pessoais em seus sistemas.

Question 6

O que é a OneTrust?

Answer 6

Empresa líder em software de privacidade, segurança e gestão de riscos de terceiros.

Ela gerencia a privacidade e a segurança dos dados de acordo com as regulamentações globais, como o GDPR.

Question 7

O que é VAPT e qual sua função?

Answer 7

Vulnerability Assessment and Penetration Testing - identifica, classifica e ajuda a remediar vulnerabilidades nos sistemas e aplicações da empresa, através de testes de penetração e outras técnicas de avaliação.

Question 8

Cite os 6 princípios da privacidade de dados

Answer 8

1. Transparência
2. Segurança
3. Responsabilidade
4. Minimização de dados
5. Consentimento
6. Precisão

Question 9

Por que a governança é importante no Framework de Segurança Cibernética do NIST?

Answer 9

A governanta é essencial para a execução consistente e eficiente das atividades de segurança.

• Gerencia proativamente os riscos de segurança.
• Assegura que as medidas de segurança estejam alinhadas com os objetivos estratégicos da organização.

Question 10

Como é calculada a multa pela violação da LGPD?

Answer 10

A multa pode ser de até 2% do faturamento da pessoa jurídica, limitada a 50 milhões de reais por infração.

Question 11

O que envolve a função de “detectar” do framework NIST?

Answer 11

Implementar atividades para identificar a ocorrência de um evento de segurança cibernética, incluindo o monitoramento contínuo e a detecção de anomalias e eventos.

Question 12

Qual conceito da LGPD é essencial para as organizações em relação ao tratamento de dados?

Answer 12

O conceito de “accountability“ (prestação de contas) é essencial, exigindo que as organizações não apenas cumpram a legislação, mas também mantenham e demonstrem a eficácia de suas práticas de governam dados a qualquer momento.

Question 13

Qual é a posição hierárquica de um CISO dentro de uma organização?

Answer 13

CISO — Chief Information Security Officer

• Posição executiva;
• Reporta ao CEO/Conselho;
• Lidera estratégia de segurança cibernética;
• Responsável pela governança de segurança da informação.

Question 14

Quais tipos de dados se aplicam a LGPD?

Answer 14

Somente dados pessoais e dados sensíveis.

Question 15

O que é um Green Team em segurança cibernética?

Answer 15

Green Team:

• Foca em aspectos operacionais da segurança cibernética;
• Mantém operações diárias seguras e eficientes;
• Implementa e mantém soluções de segurança recomendadas por outros times.

Question 16

A LGPD permite a aplicação de que tipo de multa além das multas fixas por infração?

Answer 16

A LGPD permitir aplicação de multa diária, além das multas fixas por infração, para incentivar a rápida correção das práticas não conformes.

Question 17

Qual é o valor máximo da multa que pode ser aplicada pela LGPD?

Answer 17

A multa pela violação da LGPD pode chegar até 50 milhões de reais por infração.

Question 18

LGPD: o que são dados pessoais?

Answer 18

Informações que podem vir a identificar uma pessoa física (Titular dos dados), direta ou indiretamente.

Exemplos: Nome, estado civil, profissão, data de nascimento, CPF, identidade, Endereço, dados bancários e financeiros, posts em redes sociais

Question 19

O que é um pentester black box?

Answer 19

Um pentester black box é um profissional que realiza testes de penetração com um conhecimento muito limitado sobre o sistema alvo, imitando um atacante externo e focando em identificar vulnerabilidades que podem ser exploradas sem acesso interno ou informações detalhadas sobre os sistemas da organização.

Question 20

Como o SISO difere do CISO em termos de responsabilidades?

Answer 20

Enquanto o SISO pode se concentrar em áreas específicas ou operacionais da segurança da informação, o CISO é responsável pela liderança estratégica e visão geral da segurança cibernética, incluindo a criação de uma cultura de segurança em toda a empresa.

Question 21

Quais são as principais responsabilidades de um CISO?

Answer 21

O CISO desenvolve políticas e procedimentos de segurança abrangentes, integra a segurança cibernética com as estratégias de negócios da organização, e comunica riscos e estratégias para stakeholders de alto nível, incluindo o conselho de administração.

Question 22

Qual é o papel de um SISO?

Answer 22

Senior Information Security Officer

O SISO é um papel sênior dentro do time de segurança, focado em aspectos específicos como gestão de riscos, conformidade, ou operações de segurança diárias. Eles podem reportar ao CISO ou ao diretor de TI, dependendo da estrutura organizacional.

Question 23

Qual é o papel de um White Team em segurança cibernética?

Answer 23

O White Team atua como árbitros ou juízes em exercícios de simulação de segurança cibernética, garantindo que as regras sejam seguidas e que os objetivos e escopos dos testes sejam claramente definidos e gerenciados.

Question 24

O que faz um Purple Team em segurança cibernética?

Answer 24

O Purple Team facilita a colaboração entre os times Red e Blue, ajudando a garantir que os insights de segurança fornecidos pelo Red Team sejam utilizados eficazmente pelo Blue Team para fortalecer as defesas. Eles melhoram a comunicação e a implementação das lições aprendidas em testes de penetração.

Question 25

O que faz um Blue Team?

Answer 25

O Blue Team defende contra ataques, fortalecendo as medidas de segurança e melhorando as defesas da organização, detectando e mitigando rapidamente ataques simulados ou reais.

Question 26

Qual é o papel de um Red Team em segurança cibernética?

Answer 26

O Red Team simula ataques externos aos sistemas de TI para testar a eficácia das defesas da organização, operando com a mentalidade de um adversário para descobrir vulnerabilidades.

Question 27

O que é um SOC?

Answer 27

O SOC - Security Operations Center - é uma equipe que monitora, detecta, investiga e responde a ameaças de segurança cibernética em tempo real, sendo o núcleo das operações de segurança de uma organização.

Question 28

Governança faz parte das funções principais do Framework NIST?

Answer 28

Não diretamente. Governanta não é listada como uma das cinco funções principais, mas estar integrada ao longo de todo o framework como uma prática essencial na gestão de riscos de segurança cibernética.

Question 29

Quais são as cinco funções do Framework de Segurança Cibernética do NIST?

Answer 29

1. Identificar
2. Proteger
3. Detectar
4. Responder
5. Recuperar

Question 30

Qual função do framework NIST foca em desenvolver implementar salvaguardas?

Answer 30

Proteger. Esta função inclui controlar o acesso, realizar treinamento de conscientização e manter medidas de proteção para segurança das informações.

Question 31

Qual é o foco da função “recuperar” no framework NIST?

Answer 31

Desenvolver e implementar atividades para restaurar serviços que foram interrompidos devido ao incidente cibernético e fazer melhorias no processo de recuperação.

Question 32

O que é necessário fazer após a detecção de um incidente de cibersegurança, segundo o framework NIST?

Answer 32

Responder. Desenvolver e implementar atividades para tomar ação após o incidente, incluindo comunicações, análise de incidentes e medicação para prevenir futuras ocorrências.

Question 33

Qual é o primeiro passo do framework de segurança cibernética do NIST?

Answer 33

Identificar. Este passo envolve desenvolver um entendimento organizacional para gerenciar riscos de segurança cibernética aos sistemas, ativos, dados e capacidades.

Question 34

O que é siso em segurança cibernética?

Answer 34

SISO, ou “Sênior Information Security Officer”, é o oficial responsável por implementar as responsabilidades do Chefe de Informações (CIO) em relação à segurança da informação, atuando como a principal ligação entre o CIO e outros stakeholders de segurança dentro da organização.

Question 35

LGPD: o que são dados sensíveis?

Answer 35

Informações que são capazes de gerar maior discriminação aos titulares.

Exemplo: Saúde, vida sexual ou orientação sexual, informações genéticas ou biometicas, origens raciais ou étnicas, opinião política, convicção religiosa, filiação a sindicatos, organização religiosa, filosófica ou política

Question 36

LGPD: quem é o proprietário dos dados do usuário?

Answer 36

O usuário é o proprietário dos seus dados e pode requisitar a qualquer momento um relatório detalhado de como seus dados estão sendo utilizados.

Question 37

LGPD: qual o prazo de exclusão dos dados pessoais?

Answer 37

A empresa tem 15 dias para deletar os dados pessoais a pedido do titular.

Question 38

O que é DPO? O que ele faz?

Answer 38

Data Protection Officer.

É o carro de designado para seu ponto de contato entre a empresa, os titulares dos dados e autoridade reguladora. O DPO é responsável por monitorar a conformidade da empresa com LGPD

Question 39

Qual é o objetivo da LGPD?

Answer 39

É trazer maior rigor aos que processam dados pessoais ou sensíveis, proteger os direitos fundamentais de liberdade e privacidade dos indivíduos em impor medidas técnicas e administrativas às organizações atuantes na cadeia de tratamento dos dados.

Question 40

Explica o ataque do tipo Phishing

Answer 40

Phishing é uma técnica usada por golpistas para enganar você e fazer com que revele informações pessoais, como senhas e numeros de cartão de crédito, através de e-mails e mensagens que parecem ser de organizações confiáveis.

Há ainda o “Whale-Phishing” que é como o phishing, mas mirando em “grandes peixes”, ou seja, pessoas com cargos altos em empresas, como diretores ou CEOs.

Pense em alguém fingindo ser seu banco por e-mail, pedindo para você clicar em um link e entrar sua senha.

Question 41

Quanto dinheiro o cyber crime movimentou em 2023?

Answer 41

O cyber crime Atingiu 43 trilhões de reais , se tornando a maior economia do mundo , atrás apenas de EUA e China

Question 42

Explica o que é um ataque do tipo Ransomware

Answer 42

Ransomware é um tipo de vírus de computador que sequestra os arquivos de uma pessoa ou empresa, criptografando-os para que não possam ser acessados.

O criminoso então exige um pagamento (resgate) para fornecer a chave que pode desbloquear os arquivos.

Imagine que um ladrão coloca um cadeado em sua mala de dinheiro e só te dar a chave se você pagar por ela.

É muito importante ter backup atualizado e off-line para estar preparado

Question 43

Quais são os 5 princípios da Segurança da Informação e Estratégia?

Answer 43

1. Confidencialidade
2. Integridade
3. Disponibilidade
4. Autenticidade
5. Não repúdio

Question 44

Quais são alguns dos direitos dos titulares indicados conforme a LGPD?

Answer 44

Alguns dos direitos incluem a exclusão e a portabilidade dos dados, com um prazo curto de comprimento, geralmente 15 dias.