-
ISO 27001:2013 Anexo A
Tabela A.1 - Objetivos de Controle e Controles
A.5 Políticas de segurança da informação
A.6 Organização da segurança da informação
A.7 Segurança em recursos humanos
A.8 Gestão de ativos
A.9 Controle de acesso
A.10 Criptografia
A.11 Segurança física e do ambiente
A.12 Segurança nas operações
A.13 Segurança nas comunicações
A.14 Aquisição, desenvolvimento e manutenção de sistemas
A.15 Relacionamento na cadeia de suprimento
A.16 Gestão de incidentes de segurança da informação
A.17 Aspectos da segurança da informação na gestão da continuidade do negócio
A.18 Conformidade
Fonte: ISO 27001:2013 Anexo A / ISO 27002:2013
-
Dá errado pro enunciado... que já se iniciou com erro de português... não são "14 sessões de controles de segurança da informação", mas " 14 seções de controles de segurança da informação"... pode isso, Galvão?
Resposta letra D, conforme comentário abaixo do Daniel.
Ressaltando que houve mudança de nome nessa nova norma.
Na norma antiga era a seção "14 Gestão da continuidade do negócio" e note a diferença na nomenclatura.
-
pegadinha logo na letra (A), o correto seria Gestão de Incidente de Segurança da Informação e não Gestão de Riscos de Segurança da Informação
-
ajudante de pedreiro de software kkkk
-
A) Gestão de Riscos de Segurança da Informação. - ISO 27005
B) Métricas de Sistemas de Gestão de Segurança da Informação. ERRADO (não existe)
C) Gestão da Segurança da Informação em Organizações da Administração Pública. ERRADO (não existe)
D) Aspectos da Segurança da Informação na Gestão da Continuidade do Negócio. CORRETO
E) Técnicas para Governança da Segurança da Informação. ERRADO (não existe) - A Norma 27001 trata da GESTÃO de segurança da informação, o que difere de GOVERNANÇA.