Questões de Concurso
Comentadas sobre norma iso 27001 em segurança da informação
Foram encontradas 741 questões
À luz da norma NBR ISO/IEC 27001:2006, julgue o item subsecutivo, referentes à gestão de sistemas de informação.
Todo documento requerido pelo sistema de gestão de
segurança da informação (SGSI) precisa ter identificação
e controle de versão de alteração, de modo que as diversas
versões fiquem disponíveis nos locais de uso, sem que nada
seja descartado.
The need of protection against malware and logging and monitoring of information system in an organization is addressed in the section
Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013
The reason why you must have an information security police in your organization is to
No que se refere a sistemas de gestão da segurança da informação (SGSI), julgue o item a seguir à luz da norma ISO/IEC 27001:2013.
Para reivindicar conformidade com a referida norma, uma organização poderá excluir, sem justificativas formais, requisitos especificados nas seções de análise crítica pela direção e de auditorias internas do SGSI.
À luz das normas ISO/IEC 27001 e 27002, julgue o próximo item, relativo à segurança da informação.
Os fatores críticos para a implementação bem-sucedida da
segurança da informação incluem a compreensão dos requisitos
de segurança da informação, a análise e a gestão de riscos.
À luz das normas ISO/IEC 27001 e 27002, julgue o próximo item, relativo à segurança da informação.
Ao elaborar, manter, melhorar e implantar um sistema
de gestão de segurança da informação, a organização deve
considerar as características técnicas de seu negócio, e o
SGSI (sistema de gestão de segurança da informação) deve ser
documentado dentro do contexto de suas atividades
operacionais, sem, contudo, envolver a direção da organização.
Com relação à ABNT NBR ISO/IEC 27001 de 2013 são realizadas as seguintes afirmações:
I. Esta norma adota o modelo Plan-Design-Configure-Analyze (PDCA), que é aplicado para estruturar todos os processos do SGI.
II. Esta norma promove a adoção de uma abordagem de processo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização.
III. A documentação do SGSI deve incluir registros de decisões da direção, assegurar que as ações sejam rastreáveis às políticas e decisões da direção, e assegurar que os resultados registrados sejam reproduzíveis.
IV. A Direção da empresa não deve se envolver com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI.
Em relação a estas afirmações, assinale a alternativa correta: