Guia do Exame ISACA CISM (Certified Information Security Manager)

O **CISM** foca na gestão de segurança. É a certificação de escolha para gerentes que projetam, supervisionam e avaliam a segurança da informação de uma empresa. É menos técnico que o CISSP e mais orientado para governança.

Qual o propósito principal de um Plano de Resposta a Incidentes (IRP)?

Resposta : Minimizar o impacto de um incidente de segurança e restaurar as operações normais o mais rápido possível.

Um Plano de Resposta a Incidentes (IRP) é um documento formal que descreve como uma organização irá gerenciar e responder a uma violação de segurança ou ataque cibernético. Seu objetivo é garantir uma resposta coordenada e eficaz para minimizar danos, restaurar serviços e aprender com o evento.

Qual é o principal objetivo da governança de TI em uma organização?

Resposta : Garantir que a TI suporte e estenda as estratégias e objetivos de negócios.

A governança de TI estabelece estruturas e processos para garantir que a TI esteja alinhada com os objetivos estratégicos da organização. Ela assegura que a TI agregue valor, gerencie riscos e otimize o uso de recursos, promovendo a tomada de decisão eficaz.

Em um cenário de gerenciamento de riscos, qual a diferença fundamental entre 'mitigação' e 'transferência' de risco?

Resposta : Mitigação reduz a probabilidade ou impacto, enquanto transferência envolve terceiros (ex: seguro).

No gerenciamento de riscos, a mitigação envolve a implementação de controles para reduzir a probabilidade ou o impacto de um evento adverso. A transferência, por sua vez, é uma estratégia onde a responsabilidade financeira de um risco é repassada a uma terceira parte, frequentemente através de apólices de seguro.

Qual framework é amplamente reconhecido e utilizado para auditoria de controles de TI e sistemas de informação?

Resposta : COBIT (Control Objectives for Information and Related Technologies)

O COBIT é um framework de governança e gerenciamento de TI que oferece um conjunto de boas práticas, objetivos de controle e métricas. Ele é amplamente utilizado por auditores para avaliar a eficácia dos controles de TI e a conformidade com as políticas e regulamentações.

Qual dos seguintes é um princípio fundamental da Gestão de Continuidade de Negócios (BCM)?

Resposta : Identificar e avaliar os riscos que podem interromper as operações críticas de negócio.

A Gestão de Continuidade de Negócios (BCM) visa garantir que as operações críticas de uma organização possam continuar ou ser rapidamente retomadas após um evento disruptivo. Isso envolve a identificação de riscos, a análise de impacto nos negócios (BIA) e o desenvolvimento de estratégias e planos de recuperação.

Related Certifications

• ISACA CISA - Certified Information Systems Auditor
• ISACA CRISC - Certified in Risk and Information Systems Control
• ISACA CGEIT - Certified in the Governance of Enterprise IT
• ISACA AAISM – Advanced in AI Security Management
• ISACA Advanced in AI Audit (AAIA)

Local Testing

• ISACA CISM - Certified Information Security Manager in FR
• ISACA CISM - Certified Information Security Manager in CA
• ISACA CISM - Certified Information Security Manager in MA
• ISACA CISM - Certified Information Security Manager in BE
• ISACA CISM - Certified Information Security Manager in CH

Careers

• ISACA CISM - Certified Information Security Manager for cloud architect
• ISACA CISM - Certified Information Security Manager for devops engineer
• ISACA CISM - Certified Information Security Manager for data scientist
• ISACA CISM - Certified Information Security Manager for security analyst
• ISACA CISM - Certified Information Security Manager for project manager