SóProvas

ID
1682095
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

Quanto à abrangência, a norma ISO 27002 estabelece diretrizes e princípios gerais para gestão de segurança da informação incluindo a sua implantação, manutenção e melhoria.  


Alternativas
Comentários

  • Isso não seria função da ISO 27001 ??

  • Não Marcelo, a ISO 27001 trata dos requisitos de SISTEMAS para gestão de segurança da informação, já a ISO 27002 trata do código de prática para Gestão de Segurança da Informação

  • Literalidade da ISO 27002


    ESTA NORMA ESTABELECE DIRETRIZES E PRINCÍPIOS GERAIS PARA INICIAR, IMPLEMENTAR, MANTER E MELHORAR a GESTÃO DE SEGURANÇA DA INFORMAÇÃO.


    Bizu para decorar o "iniciar, implementar, manter e melhorar": 


    Iniciar

    Implementar

    Manter

    Melhorar

    (IIManMe)


  • ISO 27001 o que fazer ?

    ISO 27002 como fazer?

  • A revisão de 2013 da norma 27002 deixou mais clara essa idéia do escopo da norma.


    "Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização."


    Fonte: NBR/ISO 27002:2013, p.10

  • Mnemônica atualizado EI Ma! CoMe! Estabelecer Implementar Manter Continuamente Melhorar

  • GABARITO: CERTO

    ISO 27002 - Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de

    segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento

    de controles, levando em consideração os ambientes de risco da segurança da informação da

    organização