-
Segundo o Glossário da NBR ISO 27002:
Ativo: qualquer coisa que tenha valor para a organização.
Evento: ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.
Controle: forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal. É também usado como sinônimo para proteção ou contramedida.
Recurso de processamento de informação: qualquer sistema de processamento da informação, serviço ou infra-estrutura, ou as instalações físicas que os abriguem
Política: intenções e diretrizes globais formalmente expressas pela direção.
-
"incluindo a determinação de" (...)!?
Ao meu ver, dá outro sentido completamente diferente ao conceito de Controle.
O examinador está dizendo que fulano está definindo uma forma de gerenciar os riscos e que essa forma inclui determinação de política etc. Viagem...
Essa forma de gerenciar, obviamente, inclui políticas etc etc, mas não a "determinação de".
Não são os controles que vão determinar a política (por exemplo). É a política que determina os controles e tudo mais...
-
Gabarito C
Segundo a norma ISO 27002, Controle é a forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal. É também usado como sinônimo para proteção ou contramedida.
Vamos na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !