Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Helio Mensagens: 2
Módulo 4 parte 4 - questão 8 - PRD - Plano de Recuperação de Desastres Categoria: Dúvidas gerais - Módulo: Módulo 4 - Parte 4 - Medidas organizacionais
Enviado em 11/05/2019 23:22
Olá, no Módulo 4 parte 4 - Medidas Organizacionais, questão 8: Objetivo principal do plano de recuperação de desastres PRD? 

Informa que a correta é "limitar os impactos/consequencias em caso de um desastre"

Porém a resposta "d - restaurar a situação ao seu estado anterior ao desastre", está mais consistente com o material da ISO 27001 e também de acordo com o CISSP livro CBK e Official Study Guide 8a edição. O objetivo principal do PRD ou (DRP Disaster Recovery Plan):
Disaster Recovery Planning: End Goal - Restore normal business operations.

Gostaria saber da opinião de vocês sobre esse tópico, tendo em vista que o PRD (ou DRP), não limita os impactos e sim é acionado após o acontecimento de um desastre e não como forma preventiva que deve ser seguida pelo PCN (ou BCP).
TUTOR
Flávio Mensagens: 14354 Mensagem privada
Re: Módulo 4 parte 4 - questão 8 - PRD - Plano de Recuperação de Desastres Categoria: Dúvidas gerais - Módulo: Módulo 4 - Parte 4 - Medidas organizacionais
Enviado em 11/05/2019 23:58
Boa noite, Helio

Procurei desenvolver todo conteúdo do curso baseado no livro de referência primária que o EXIN estabeleceu para este exame (Foundations of Information Security Based on ISO 27001 and ISO 27002, Editora Vanharen)

Na página 134 é dito: 

17.2 DISASTER RECO VERY PLANNING (DRP)
What is the diff erence between Business Continuity Planning and Disaster Recovery
Planning? The purpose of DRP is to minimize the consequences of a disaster and to take
the necessary measures to ensure that the staff , business assets and business processes
are available again within an acceptable time. 

Entendo que pode haver visões diferentes para esse conceito, mas o que vale para o exame do EXIN é somente o bendito livro acima. Qualquer outra referência, não serve para este exame. 

Eu concordo apenas com a opção A, porque a ideia de PRD é de fato minimizar impacto. Um desastre sempre tem impacto. Se você tem um bom PRD, o impacto tende a ser menor. Pode haver impacto porque até invocar o plano, fazer as recuperações (se elas não estiverem online), existe um tempo e este tempo gera um impacto para os negócios. 

Opção D foca em restaurar o estado anterior ao desastre, sem se preocupar em reduzir o impacto. Nem sempre um PRD está focado em restaurar o estado anterior, mas sim em permitir que o negócio volte a operar minimamente ou em uma situação de normalidade. Então se o seu data center sofrer um incêndio, você tem que ter um PRD para recuperar os serviços para outro local/nuvem, essa é uma situação temporária, de contingência. Mas depois disso, você vai ter que restaurar o seu data center incendiado e isso é secundário. 

Veja que restaurar a operação normal do negócio é diferente de restaurar o estado anterior ao desastre. As operações do negócio podem ser restaurada a partir de um site de contingência e isso não significa que o site principal foi restaurado. 


Helio Mensagens: 2
Re: Módulo 4 parte 4 - questão 8 - PRD - Plano de Recuperação de Desastres Categoria: Dúvidas gerais - Módulo: Módulo 4 - Parte 4 - Medidas organizacionais
Enviado em 13/05/2019 21:49
Olá Flávio, obrigado pelo pronto retorno e esclarecimentos! 

Entendo que algumas referências de livros e objetivos mais detalhados do DRP podem diferir um pouco do detalhamento da implantação com os pontos esperados pela norma, vamos seguir então pelo livro de referência da 27001, obrigado! 

Abraços Helio 
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34