Questão Q556354

Um analista de TI está utilizando a norma ABNT NBR ISO/IEC 27004:2010 para obter informações sobre as medidas e atividades de medição relacionadas à segurança da informação. Para desenvolver as medidas e medições necessárias para avaliar a eficácia dos requisitos do SGSI para a gestão de controles de segurança da informação no projeto em que está trabalhando, o analista consultou a seção 7 da norma para descobrir as atividades sugeridas para serem estabelecidas e documentadas no desenvolvimento das medidas e medições. Nesse contexto, considere as atividades abaixo.

1. Definir o escopo da medição.

2. Identificar a necessidade de informação.

3. Selecionar o objeto de medição e seus atributos.

4. Relacionar atividades e riscos com os atributos de medição.

5. Estabelecer a abordagem de implementação da medição e documentação.

6. Desenvolver e aplicar os modelos de medição.

7. Validar e autorizar as medidas e medições propostas.

8. Estabelecer a coleta de dados e processos de análise e ferramentas.

9. Avaliar e classificar os resultados da aplicação das medidas e medições.

As atividades que a norma sugere são APENAS as que constam em 1,

Alternativas

3, 4, 5, 6, 7 e 9.

2, 3, 5, 6 e 8.

3, 4, 7 e 8.

3, 4, 6 e 7.

2, 5, 7, 8 e 9.

Comentários

A seção 7 fornece orientação sobre como desenvolver medidas e medições, para fins de avaliação da eficácia do SGSI e controles ou grupo de controles implementados e identificar conjuntos específicos de modelos de medição. Atividades necessárias ao desenvolvimento de medidas e de medição devem ser estabelecidos e documentados.

7. Desenvolvimento de medidas e medição
7.1 Visão Geral
7.2 Definição de escopo de medição
7.3 Identificação da necessidade de informação
7.4 Seleção de objetos e atributos
7.5 Desenvolvimento de modelos de medição
7.6 Aplicação de Modelos de medição
7.7 Coleta de dados, Análise e Relatórios
7.8 Implementação e Documentação da Medição

P.S. Tradução livre da ISO 27004:2009, em inglês.

SóProvas

Continue usando...

O que está incluso