SóProvas

ID
1682107
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.

De acordo com a norma ISO 27002, convém que os acordos com terceiros que envolvam, por exemplo, processamento ou gerenciamento dos recursos de processamento da informação cubram todos os requisitos de segurança da informação relevante, incluindo a possibilidade de indenização a terceiros.


Alternativas
Comentários
  • Segue a justificativa:

    6.2.3 IDENTIFICANDO SI NOS ACORDOS COM TERCEIROS


    CONTROLE: CONVÉM QUE OS ACORDOS COM TERCEIROS ENVOLVENDO O ACESSO, PROCESSAMENTO, COMUNICAÇÃO OU GERENCIAMENTO DOS RECURSOS CUBRAM TODOS OS REQUISITOS DE SI RELEVANTES


    Por fim, a indenização é uma forma de:

    1. Reduzir o impacto de um risco que se consolidou;

    2. Dissuadir a possibilidade do não cumprimento das normas;

  • redação da questão está péssima

  • 6.2.3 Identificando segurança da informação nos acordos com terceiros
    Controle
    Convém que os acordos com terceiros envolvendo o acesso, processamento, comunicação ou gerenciamento
    dos recursos de processamento da informação ou da informação da organização, ou o acréscimo de produtos
    ou serviços aos recursos de processamento da informação cubram todos os requisitos de segurança da
    informação relevantes.
    Diretrizes para implementação
    Convém que o acordo assegure que não existe mal-entendido entre a organização e o terceiro. Convém que
    as organizações considerem a possibilidade de indenização do terceiro.

  • Só um adendo:

    Isso faz sentido quando se trata da ISO 17799 ou da 27002:2005. Na 27002:2013 essa exigência não está mais na norma.

  • Questao absurda de defasada. Putz...

  • Questão baseada na versão antiga conforme apresentado pelo colega.