Na área de Tecnologia da Informação as normas da ISO são de...
Na área de Tecnologia da Informação as normas da ISO são de grande ajuda a manter a segurança cibernética das empresas. Seu entendimento e adoção na prática nos ajudam. Dentro do conjunto de normas temos várias normas, sendo que a ______ tem a seguinte proposta: Segurança da informação, segurança cibernética e proteção da privacidade: controles de segurança da informação.
Assinale a alternativa que preencha corretamente a lacuna.
Família ISO/IEC 27000:
ISO/IEC 27000 – Princípios e Vocabulário, define a nomenclatura utilizada nas normas seguintes da família 27000.
ISO/IEC 27001 – “Tecnologia da Informação. Técnicas de segurança. Sistemas de Gestão de Segurança da Informação – Requisitos. Única norma da família 27000 que é passível de certificação acreditada - todas as seguintes são apenas guias de boas práticas.
RESPOSTA --> ISO/IEC 27002 – Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação - não dispõe de esquema de certificação acreditada
ISO/IEC 27003 – Tecnologia da informação - Técnicas de Segurança - Sistemas de gestão de segurança da informação - Guia de Boas Práticas - - não dispõe de esquema de certificação acreditada
ISO/IEC 27004 – Tecnologia da informação - Técnicas de segurança - Gestão da segurança da informação - Monitorização, medição, análise e avaliação - não dispõe de esquema de certificação acreditada
ISO/IEC 27005 – Tecnologia da informação - Técnicas de segurança - Gestão de risco da segurança da informação - não dispõe de esquema de certificação acreditada