Questão Q490085

Question

Com rela&ccedil;&atilde;o a recomenda&ccedil;&otilde;es para o planejamento e a opera&ccedil;&atilde;o de um Sistema de Gest&atilde;o de Seguran&ccedil;a da  Informa&ccedil;&atilde;o (SGSI), os documentos ISO 27001, ISO 27002 e ISO 27005 cont&ecirc;m, respectivamente,

Answer

NBR ISO/IEC 27001:2013

0. Introdução
0.1 Geral

Esta Norma foi preparada para prover requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

NBR ISO/IEC 27002:2013 Tecnologia da Informação-Técnicas de Segurança – Código de Prática para controles de segurança da informação

0 Introdução
0.1 Contexto e histórico
Esta Norma é projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação (SGSI), baseado na ABNT NBR ISO/IEC 27001 ou como um documento de orientação para as organizações implementarem controles de segurança da informação comumente aceitos

NBR ISO/IEC 27005:2011 Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação
6 Visão geral do processo de gestão de riscos de segurança da informação
A ABNT NBR ISO/IEC 27001:2006 especifica que os controles implementados no escopo, limites e contexto do SGSI devem ser baseados no risco. A aplicação de um processo de gestão de riscos de segurança da informação pode satisfazer esse requisito. Há vários métodos através dos quais o processo pode ser implementado com sucesso em uma organização. Convém que a organização use o método que melhor se adeque a suas circunstâncias, para cada aplicação específica do processo.

Answer

O único problema que vi é que implementar é bem diferente de operar.

Answer

fiquei entra A e E, mas a A está mais certa mesmo

Answer

27001: Requisitos;

27002: Boas Práticas;

27005: Gestão de Riscos.

.

At.te

Foco na missão ❢

Answer

27001 não contém recomendação

SóProvas

Continue usando...

O que está incluso