SóProvas


ID
1529704
Banca
Quadrix
Órgão
DATAPREV
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Quando se trata de segurança da informação, devemos sempre nos preocupar com normas e procedimentos que a empresa vai seguir para suas atividades, a fim de proteger sua informação e a de seu cliente, haja que a informação é o bem mais precioso que se tem atualmente. Devemos levar em conta que muitas vezes lidamos com informações do cliente ou mesmo informações críticas da nossa empresa, que devem ter sua confidencialidade e integridade mantidas, e as normas agregam procedimentos que visam a essa segurança (embora seguir as normas não seja garantia total de segurança).
Considerando essa preocupação, a ISO criou a série 27000, com normas específicas de segurança, que são as mais usadas pelo mercado. A série ISO 27000 é composta por 6 normas, uma das quais trata da gestão de riscos, fornecendo diretrizes para o gerenciamento de informações de risco. Identifique, a seguir, qual alternativa contém essa norma.

Alternativas
Comentários
  • A questão fala sobre a norma ISO 27005

  • 27001 SGSI - Requisitos

    27002 Código de Práticas para Controle da SI (antiga 17799)

    27005 Gestão de Riscos da SI

    Info adicional: abnt.gov.br

  • A família ISO/IEC 27000 é grande, existem diversas normas relacionadas à SGSI. As mais conhecidas são:


    ISO/IEC 27000 – São informações básicas sobre as normas da série.

    ISO/IEC 27001 – Bases para a implementação de um SGSI em uma organização.
    ISO/IEC 27002 – Certificação profissional, traz códigos de práticas para profissionais.
    ISO/IEC 27003 – Diretrizes mais específicas para implementação do SGSI.
    ISO/IEC 27004 – Normas sobre as métricas e relatórios do SGSI.
    ISO/IEC 27005 – Norma sobre gestão de riscos do SGSI.
    Fonte: https://pt.wikipedia.org/wiki/ISO_/_IEC_27000

  • Segundo a ISO 27005:2011,pág. 5, "

    Esta Norma (ISO 27005) fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a ABNT NBR ISO/IEC 27001.

    "

  • É so lembrar que risco tem 5 letras:

     

    ISO/IEC 27000: Information Security Management Systems – Overview and Vocabulary


    ISO/IEC 27001: Information Security Management Systems – Requ11111rements


    ISO/IEC 27002: Code of Practice for Information Security Management.


    ISO/IEC 27003: Information Security Management System Implementation Guidance


    ISO/IEC 27004: Information Security Management Measurements


    ISO/IEC 27005: Information Security Risk Management


    ISO/IEC 27006: Requirements for Bodies Providing Audit and Certification of Information Security Management Systems