SóProvas


ID
1669069
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Um analista de TI está utilizando a norma ABNT NBR ISO/IEC 27004:2010 para obter informações sobre as medidas e atividades de medição relacionadas à segurança da informação. Para desenvolver as medidas e medições necessárias para avaliar a eficácia dos requisitos do SGSI para a gestão de controles de segurança da informação no projeto em que está trabalhando, o analista consultou a seção 7 da norma para descobrir as atividades sugeridas para serem estabelecidas e documentadas no desenvolvimento das medidas e medições. Nesse contexto, considere as atividades abaixo.

1. Definir o escopo da medição.

2. Identificar a necessidade de informação.

3. Selecionar o objeto de medição e seus atributos.

4. Relacionar atividades e riscos com os atributos de medição.

5. Estabelecer a abordagem de implementação da medição e documentação.

6. Desenvolver e aplicar os modelos de medição.

7. Validar e autorizar as medidas e medições propostas.

8. Estabelecer a coleta de dados e processos de análise e ferramentas.

9. Avaliar e classificar os resultados da aplicação das medidas e medições.

As atividades que a norma sugere são APENAS as que constam em 1, 


Alternativas
Comentários
  • A seção 7 fornece orientação sobre como desenvolver medidas e medições, para fins de avaliação da eficácia do SGSI e controles ou grupo de controles implementados e identificar conjuntos específicos de modelos de medição. Atividades necessárias ao desenvolvimento de medidas e de medição devem ser estabelecidos e documentados. 


    7. Desenvolvimento de medidas e medição

    7.1 Visão Geral

    7.2 Definição de escopo de medição

    7.3 Identificação da necessidade de informação

    7.4 Seleção de objetos e atributos

    7.5 Desenvolvimento de modelos de medição

    7.6 Aplicação de Modelos de medição

    7.7 Coleta de dados, Análise e Relatórios

    7.8 Implementação e Documentação da Medição


    P.S. Tradução livre da ISO 27004:2009, em inglês.