Questões de Concurso

TCE-PA

Concurso: TCE-PA
Cargo: Auditor de Controle Externo - Informática - Analista de Sistema
Ano: 2012

Ano:

2012

Banca:

AOCP

Cargo:

Auditor de Controle Externo - Informática - Analista de Sistema

Disciplina: Segurança da Informação

FC206033

notificar erro

Segundo a NBR ISO/IEC 27001, para uma organização implementar e operar um SGSI (Sistema de Gestão de Segurança da Informação), ela deve

(a)

definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia.

(b)

executar procedimentos de monitoração e análise crítica e outros controles para prontamente detectar erros nos resultados de processamento.

(c)

atualizar os planos de segurança da informação para levar em consideração os resultados das atividades de monitoramento e análise crítica.

(d)

formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança.

(e)

aplicar as lições aprendidas de experiências de segurança da informação de outras organizações e aquelas da própria organização.