SóProvas

ID
1209811
Banca
IADES
Órgão
UFBA
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Existem normas e padrões internacionais para melhorar a gestão da segurança da informação. Assinale a alternativa que indica a norma NBR ISSO/IEC que é conhecida como o código de boas práticas em segurança da informação e que vem substituir a norma NBR ISSO/IEC 17799:2005.

Alternativas
Comentários
  • nbr iso/iec 27002:2005. 
    Objetivo: "Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização."

  • No meu entendimento a 27002 está mais atrelada a Segurança da Informação visando a continuidade do Negócio. Ao meu ver a resposta correta para essa questão seria a letra "A", 27001, que trata da Gestão da Segurança da Informação com maior ênfase, ou seja estabelece o SGSI (Sistema de Gestão de Segurança da Informação), tanto que a seção 2 da norma 27001 menciona a norma 27002 que trata exclusivamente da continuidade da organização mediante mecanismos de proteção da informação.

  • Vanderlei, a 27001 está ligada à especificação para implementação do SGSI, enquanto a 27002 relaciona-se a guia prático/boas práticas/diretrizes para implementação.

     

    Essa diferença cai nas provas de forma corriqueira. Pode gravar assim:

     

    Especificação - 27001

    Guia prático/boas práticas/diretrizes - 27002

     

    Depois de fixar isso, muito difícil errar uma questão que solicite, mesmo que implicitamente, tal diferença.

     

  • ISO 27002- Esta norma irá substituir em 2006/2007 0 ISO 17799:2005 ( Código de boas práticas ) . Portanto questão correta letra : C