SóProvas

ID
1460299
Banca
FCC
Órgão
CNMP
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Considere a NBR ISO/IEC 27001:2006 e a seguinte estrutura:

       5 Responsabilidades da direção      5.2 Gestão de recursos      5.2.1 Provisão de recursos 

NÃO se trata de um item estabelecido no nível 5.2.1 Provisão de recursos:

Alternativas
Comentários

  • LETRA C.

    Segundo ISO 27001,"

    5.2.1 Provisão de recursos

    A organização deve determinar e prover os recursos necessários para:

    a) estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI;

    b) assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio;

    c) identificar e tratar os requisitos legais e regulamentares e obrigações contratuais de segurança da informação;

    e) realizar análises críticas, quando necessário, e reagir adequadamente aos resultados destas análises críticas;

    "

    **A descrição da alternativa C  refere-se a seção  4.2 Estabelecendo e gerenciando o SGSI, 4.2.1 Estabelecer o SGSI, e) Analisar e avaliar os riscos., 2), portanto, não faz parte da 5.2.1 Provisão de recursos .


  • caraaaa!#!@#!@3

    que questãozinha fundida hein!


    Não basta saber a estrutura de primeiro nível do 27001


    tem que desce até o terceiro nível e saber o que NÃOOOO está lá!



  • kkkk, realmente... Eu acertei na prova e errei aqui, XD
    Eu não consegui identificar uma lógica para responder essa questão (salvo decorar a seções da norma). Tudo está relacionado à responsabilidades da direção. 

  • Talvez seja a única alternativa que não implique em gasto de dinheiro direto....engraçado é que a letra C está dentro da B!