De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opçã...

Com base no mesmo assunto

Q386511

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-CE Prova: CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação |

Q386511 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opção correta acerca do sistema de gestão da segurança da informação (SGSI).

A medição da eficácia dos controles permite que gestores e equipe determinem o quanto esses controles alcançaram satisfatoriamente os objetivos planejados. Essa medição, assim como implementar programas de conscientização e treinamento, deve ser realizada na fase Check — monitorar e analisar criticamente o SGSI.

Assegurar que as melhorias atinjam os objetivos pretendidos bem como ajudar a detectar eventos de segurança da informação fazem parte da fase Check — monitorar e analisar criticamente o SGSI.

A declaração de aplicabilidade documentada que descreve tanto os objetivos de controle como os controles que são pertinentes ao SGSI da organização deve fazer parte do planejamento geral do SGSI; no entanto, como medida de segurança, essa declaração não deve ser incluída na documentação do SGSI.

Ao estabelecer um SGSI, as organizações devem definir uma política específica para esse sistema nos termos das características do negócio. Essa política, por sua vez, é considerada o documento maior da política de segurança da informação das organizações

Elicitar e identificar riscos fazem parte da fase Plan — estabelecer o SGSI —, ao passo que analisar e avaliar os riscos devem ser realizados na fase Do — implementar e operar o SGSI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Erraram ao escrever a letra A. Segue abaixo.

A medição da eficácia dos controles permite que gestores e equipe determinem o quanto esses controles alcançaram satisfatoriamente os objetivos planejados. Essa medição, assim como implementar programas de conscientização e treinamento, deve ser realizada na fase Check — monitorar e analisar criticamente o SGSI.

Bibliografia:

http://www.cespe.unb.br/concursos/TJ_CE_13_SERVIDOR/arquivos/TJCE14_006_13.pdf

Senhores segue abaixo a maioria dos erros que me fizeram acertar a questão. Sucesso a todos. Não coloquei todos os erros pq deu preguiça. =]

D) Segundo a ISO 27001,"

4.2.1 Estabelecer o SGSI

A organização deve:

b) Definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos

e tecnologia que: [...]

NOTA Para os efeitos desta Norma, a política do SGSI é considerada um documento maior da política de segurança da

informação.

---------------------------------------

C) Segundo a ISO 27001,"4.3.1 Geral

A documentação do SGSI deve incluir: i) a Declaração de Aplicabilidade."

--------------------------------------------

E) Segundo a ISO 27001,"

4.2.1 Estabelecer o SGSI

A organização deve: d) Identificar os riscos., e) Analisar e avaliar os riscos."

----------------------------

B) 4.2.4 Manter e melhorar o SGSI (act)

A organização deve regularmente : d) Assegurar-se de que as melhorias atinjam os objetivos pretendidos.

--------------------------

4.2.2 Implementar e operar o SGSI

A organização deve:

e) Implementar programas de conscientização e treinamento (ver 5.2.2).

Seguem os erros (em minha opinião):

a) "implementar" -> do

b) quem faz isso é o plano (definido na fase plan)

c) é GOVERNANÇA, todos ativos devem ser documentados

e) analisar riscos é plan

Uma ressalva quanto ao comentário do Henrique, quando fala da letra b: "Assegurar que as melhorias atinjam os objetivos pretendidos" -> diz respeito a fase Act (manter e melhorar); "ajudar a detectar eventos de segurança da informação" fazem parte, de fato, da fase Check

🚨 É AGORA OU NUNCA!

🚨 É AGORA OU NUNCA!

De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opçã...

Questões de assuntos semelhantes

Provas relacionadas