2. Questões de Concurso

Filtrar

Questões por página:
Dentre os controles mencionados no Anexo A da norma NBR ISO/IEC 27001:2013 está: “Todos os funcionários da organização e, onde pertinente, as partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções.” Este controle é parte da seção:

Em relação à Norma ISO/IEC 27001, analise as afirmativas a seguir.


I. Ativos são os equipamentos físicos da organização.

II. Os requisitos definidos nessa Norma são genéricos e pretende-se que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza.

III. Essa norma não menciona a necessidade de a organização executar procedimentos de monitoração para verificar se os requisitos de segurança da informação são atendidos.


Está correto o que se afirma em:

Assinale a opção que melhor descreve o princípio geral da norma ISO/IEC 27001.
Com respeito à norma ISO 27001:2005, é correto afirmar que

Uma organização precisa encarregar-se dos seguintes passos ao estabelecer, monitorar, manter e melhorar o próprio SGSI (sistema de gestão de segurança da informação):

• identificar ativos de informação e seus requisitos de segurança da informação associados;

• avaliar os riscos à segurança da informação e tratar esses riscos;

• selecionar e implementar controles relevantes para gerenciar riscos inaceitáveis; e

• monitorar, manter e melhorar a efetividade dos controles associados com os ativos e informação da empresa.

International Organization for Standardization. ISO/IEC 27000: Information security management systems,2018. Tradução livre.

 

A ISO 27000 menciona um conjunto de passos necessários para implementar um SGSI. Um desses passos é responsável por identificar, quantificar e priorizar os perigos, considerando critérios de aceitação das ameaças e os objetivos relevantes da organização. Esse passo é

© 2016-2025 Fonte Concursos - Questões de Concurso e Plano de Estudo