Questões de Concurso
Comentadas sobre norma iso 27001 em segurança da informação
Foram encontradas 741 questões
A norma ISO 27001 é o padrão e a referência internacional para a gestão da segurança da informação. Sobre suas características, julgue o item a seguir.
Um programa de auditoria interna deve
ser planejado levando em consideração a situação e a importância dos processos
e áreas a serem auditadas, bem como os
resultados de auditorias anteriores. Os
critérios da auditoria, escopo, frequência e
métodos devem ser definidos. A seleção dos
auditores e a execução das auditorias devem
assegurar objetividade e imparcialidade do
processo de auditoria. Os auditores não
devem auditar o seu próprio trabalho.
A norma ISO 27001 é o padrão e a referência internacional para a gestão da segurança da informação. Sobre suas características, julgue o item a seguir.
Faz parte do monitoramento e análise crítica
do SGSI (Sistema de Gestão da Segurança
da Informação) realizar análises críticas
regulares da eficácia do SGSI, incluindo o
atendimento da política e dos objetivos do
SGSI, e a análise crítica de controles de
segurança.
A NBR ISO/IEC 27001 foi preparada para prover requisitos que estabeleçam um sistema de gestão de segurança da informação (SGSI), ao passo que a ISO/IEC 27002 foi projetada para organizações que usem a norma como uma referência para selecionar controles no processo de implementação do SGSI.
Em relação a essas normas, assinale a opção correta.
As normas ISO 27001 e ISO 27002 estão relacionadas com a segurança da informação e recomenda-se que sejam utilizadas em conjunto.
A esse respeito, é correto afirmar que o conveniente para um sistema de gerenciamento de senha é
Uma empresa que siga a norma NBR ISO/IEC 27001 é obrigada a implementar um sistema de gestão de segurança da informação que abranja todas as possibilidades da ISO, mesmo que estas sejam superiores às necessidades da organização.
A adoção de um Sistema de Gestão de Segurança da Informação (SGSI) é uma decisão estratégica para as organizações.
De acordo com a norma ABNT NBR ISO/IEC 27001:2013, quando ocorre uma não conformidade no SGSI, a organização deve:
Julgue o próximo item, a respeito da segurança da informação.
De acordo com a norma ISO 27001, a classificação da
informação tem por objetivo oferecer à informação o mais alto
nível de proteção disponível, considerando o seu valor, a fonte
da informação e o público-alvo.
Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.
A referida norma prevê que as organizações estabeleçam e
mantenham critérios de riscos de segurança da informação que
incluam os critérios de aceitação do risco.
Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.
A organização deve determinar e prover recursos necessários
a estabelecimento, implementação, manutenção e
melhoria contínua do sistema de gestão de segurança da
informação (SGSI).
Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.
As organizações devem estabelecer os objetivos de segurança
da informação de forma independente de sua política de
segurança da informação.