Questões de Concurso
Comentadas sobre iso 27002 em segurança da informação
Foram encontradas 773 questões
As auditorias internas do SGSI são conduzidas pela própria organização para analisar os riscos residuais e os níveis de riscos aceitáveis.
Um sistema de gestão da segurança da informação deverá proceder à condução de auditorias internas a intervalos planejados, para melhoria do processo.
No plano de tratamento de riscos, deverão ser incluídas as considerações de financiamentos e atribuições de papéis e responsabilidades.
No SGSI, devem-se identificar os riscos, buscando-se definir os ativos e seus proprietários, as ameaças, as vulnerabilidades que possam ser exploradas e os impactos que os ataques podem gerar.
A segurança da informação envolve preservação da confidencialidade, da integridade e da disponibilidade da informação e é caracterizada adicionalmente por outras propriedades, como autenticidade, responsabilidade e confiabilidade.
I. Definição da segurança da informação, seu escopo e importância.
II. Breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação.
III. Definição das responsabilidades gerais e específicas na gestão da segurança da informação.
De fato, são itens que constam da norma citada o contido em
De acordo com a ISO 27002, essas atividades devem fazer parte do
Os controles a seguir são considerados práticas para a segurança da informação, EXCETO a