SóProvas

ID
1119406
Banca
FGV
Órgão
DPE-RJ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Uma instituição pretende implantar um sistema de gestão da segurança da informação. Para isso, ela deve seguir as orientações da norma:

Alternativas
Comentários

  • a) correto

    b) Código de Melhores Práticas para a Gestão de Segurança da Informação

    c) Gestão de Riscos de Segurança da Informação

    d) Requisitos para auditorias externas em um Sistema de Gerenciamento de Segurança da Informação

    e) Gestão de Segurança da Informação para Comunicações Inter Empresariais

    Fonte: http://www.g4f.com.br/artigos/detalhado/9

  • Questão pegadinha essa aqui heim!

    a) correta .
    a questão da o enfoque em pretender implementar.
    para implementa us SGSI tem de haver requisistos, para isso utiliza-se a NBR/ISO 27001 - Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.

  • Não entendi qual foi a pegadinha, que o colega se referiu......

  • A pegadinha é que para implementar a 27001 você precisa da 27002!

  • Marquei a 27001, mas.. estranho mesmo.

    As duas normas são sobre implantação do SGSI. A diferença é que a 27001 fala de especificação, e a 27002 fala de diretrizes/boas práticas.

     

    Fui pela mais ampla, que é a 27001, já que o enunciado não restringiu.

  • ISO 27001
    Esta norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

    ISO 27002
    Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão da segurança da informação em uma organização. Os objetivos definidos nesta norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação. Esta norma é indispensável para a aplicação da ISO 27001.

    ISO 27005
    Esta norma fornece diretrizes para o processo de Gerenciamento de Riscos de Segurança da Informação de uma organização, atendendo particularmente aos requisitos de um SGSI de acordo com a ISO 27001. Entretanto, esta norma não descreve uma metodologia específica para a gestão de riscos.

    ISO 27006 e 27007
    Estabelecem requisitos e diretrizes para auditoria de um SGSI.

    ISO 27010
    Gestão de Segurança da Informação para Comunicações Inter Empresariais - Foco nas melhores formas de comunicar, acompanhar, monitorar grandes incidentes e fazer com que isso seja feito de forma tansparente entre empresas particulares e governamentais

    Gab. A

    Bons estudos!

  • ISO 27001 - Sistemas de gestão da segurança da informação — Requisitos

    "Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização."

    Palavra chave: requisitos.

     

    ISO 27002 - Código de prática para controles de segurança da informação

    "Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização."

    Palavra chave: boas práticas.

     

    ISO 27003 - Diretrizes para implantação de um sistema de gestão da segurança da informação

    "Esta Norma foca os aspectos críticos necessários para a implantação e projeto bemsucedidos de um Sistema de Gestão da Segurança da Informação (SGSI), de acordo com a ABNT NBR ISO IEC 27001:2005. A norma descreve o processo de especificação e projeto do SGSI desde a concepção até a elaboração dos planos de implantação. Ela descreve o processo de obter a aprovação da direção para implementar o SGSI, defi ne um projeto para implementar um SGSI (referenciado nesta Norma como o projeto SGSI), e fornece diretrizes sobre como planejar o projeto do SGSI, resultando em um plano final para implantação do projeto do SGSI."

    Palavra chave: implantação.

     

    ISO 27004 - Monitoramento, medição, análise e avaliação

    "Este documento fornece orientações que têm como objetivo auxiliar as organizações a avaliarem o desempenho da segurança da informação e a eficácia do SGSI a fim de atender aos requisitos da ABNT NBR ISO/IEC 27001:2013."

    Palavra chave: medição.

     

    ISO 27005 - Gestão de riscos de segurança da informação

    "Esta Norma fornece diretrizes para o processo de gestão de riscos de segurança da informação."

    Palavra chave: riscos.

     

    ISO 27006: Auditoria

     

    ISO 27010: Eu não conhecia e não será cobrada no concurso para o qual estou estudando, mas como disseram abaixo, é direcionada a comiunicações inter-empresariais.

     

    Fonte: http://www.abntcatalogo.com.br/

     

    Moral da história: a resposta correta, na minha opinião, seria a ISO 27003, que nãoe stá entre as opções e é a que trata de IMPLANTAÇÃO. Mas a FGV considerou que "especificação de requisitos" = orientações. Por eliminação, marcaria a alternativa a) mesmo.

  • a-

    Para implantar, sao necessarios requisitos. Logo, ISO 27001

    27002 - codigo de boas praticas

    27003 - diretrizes

    27004 - medidas

    27005 - risco