Questões de Concurso
Comentadas sobre iso 27002 em segurança da informação
Foram encontradas 773 questões
Analise as seguintes afirmações, sobre a organização da segurança da informação.
I. Todas as responsabilidades relativas à segurança da informação devem ser definidas e alocadas.
II. A segurança da informação deve ser endereçada na gestão de projetos, independentemente do tipo de projeto.
III. Uma política e medidas de suporte à segurança devem ser adotadas para gerenciar os riscos introduzidos pelo uso de dispositivos móveis.
Quais afirmações correspondem a controles estabelecidos na norma ISO/IEC 27002?
The need of protection against malware and logging and monitoring of information system in an organization is addressed in the section
Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013
The reason why you must have an information security police in your organization is to
II. É a combinação da probabilidade de ocorrência de um evento e suas consequências. Possíveis opções para seu tratamento incluem: a) aplicar controles apropriados para reduzi-los; b) conhecê-los e objetivamente aceitá-los; c) evitar, não permitindo ações que poderiam causar a sua ocorrência; d) transferi-los para outras partes, como seguradoras ou fornecedores. É correto afirmar que os itens I e II
À luz das normas ISO/IEC 27001 e 27002, julgue o próximo item, relativo à segurança da informação.
Os fatores críticos para a implementação bem-sucedida da
segurança da informação incluem a compreensão dos requisitos
de segurança da informação, a análise e a gestão de riscos.
À luz das normas ISO/IEC 27001 e 27002, julgue o próximo item, relativo à segurança da informação.
Ao elaborar, manter, melhorar e implantar um sistema
de gestão de segurança da informação, a organização deve
considerar as características técnicas de seu negócio, e o
SGSI (sistema de gestão de segurança da informação) deve ser
documentado dentro do contexto de suas atividades
operacionais, sem, contudo, envolver a direção da organização.
De acordo com a ABNT NBR ISO/IEC 27002 de 2005 é essencial que uma organização identifique os seus requisitos de segurança da informação. Com relação a este assunto são realizadas as seguintes afirmações:
I. Uma fonte de requisitos de segurança da informação é a legislação vigente, os estatutos, a regulamentação e a cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural.
II. Uma vez que os requisitos de segurança da informação, os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, convém que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam eliminados. Não é aceitável a simples redução a níveis aceitáveis.
III. A análise/avaliação de riscos deve ser realizada na implantação do SGI e, posteriormente, semestralmente, independente de quaisquer mudanças que possam influenciar os resultados desta análise/avaliação.
IV. Uma possível opção para o tratamento do risco inclui transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.
Em relação a estas afirmações, assinale a alternativa
correta: