-
Alguém saberia dizer qual é a diferença entre as a norma NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização” e norma ISO 27005 (que pertence a família de normas 27000), de Gestão de Riscos de Tecnologia da Informação. O porque da resposta ser a alternativa "C"???/
-
GABRITO: C
ISO 27001 é uma especificação para um SGSI. É o padrão de segurança contra os quais certificação formal está disponível;
ISO 27002 Código de Práticas para a Gestão da Segurança da Informação;
ISO 27005 ISMS de Gestão de Risco;
ISO 27006 - Requisitos para organismos que prestem auditoria e certificação de um SGSI;
ISO 27010 - Gestão de segurança da informação para as comunicações inter-setoriais e inter-organizacionais.
-
Segundo a ISO 27005:2011,pág. 5, "
Esta Norma (ISO 27005) fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a ABNT NBR ISO/IEC 27001.
"
-
Gabarito C
A Norma ABNT NBR ISO/IEC 27005:2008 – Tecnologia da informação – Técnicas de segurança – Gestão de riscos de segurança da informação define as diretrizes para o processo de gestão de riscos de segurança da informação.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !