Questões de Concurso

A segurança da informação é uma preocupação fundamental para organizações de todos os portes e setores, garantindo a proteção de dados e a continuidade das operações. As normas NBR ISO/IEC 27001:2013 e 27002:2013 fornecem diretrizes importantes para implementar e gerenciar um sistema de gestão de segurança da informação (SGSI).
Assinale a opção que representa corretamente o principal objetivo da norma NBR ISO/IEC 27001:2013.

(a)

Estabelecer um conjunto de diretrizes para controle de acesso físico e lógico às instalações e sistemas.

(b)

Fornecer especificações para a implementação de práticas técnicas de segurança em redes privadas.

(c)

Definir requisitos para estabelecer, implementar, manter, avaliar e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

(d)

Estabelecer um plano de resposta a incidentes e contingência em caso de falhas críticas de segurança.

(e)

Prover instruções específicas para o uso de antivírus e ferramentas de proteção de software.