-
Não seria a 27002?
-
essas questão viu!! sei não!!
palhaçada
-
Com certeza cabe recurso, quem fornece diretrizes e práticas é a 27002, a 27001 fornece requisitos de sistema de gestão de segurança da informação, requisitos não são diretrizes! Quem achar uma diretriz na 27001 está ficando louco
-
1 Objetivo
1.1 Geral
"Ela especifica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes."
"O SGSI é projetado para assegurar a seleção de controles de segurança adequados e proporcionados para proteger os ativos de informação e propiciar confiança às partes interessadas."
Cruel, pois tendemos a pensar na 27002. Entretanto, a questão está correta.
-
Acredito que a palavra "inclui" torna a questão correta. A 27002 detalha os aspectos relacionados à segurança da informação citados na 27001 e, também, os controles presentes no anexo A da 27001.
-
Concordo com o Ivan.
As principais caracterísitcas dessas normas, e que as bancas gostam muito de cobrar, é a relação das boas práticas à 27002 e da especificação do SGSI à 27001.
Tanto que todas as questões que eu fiz até hoje sobre essas normas, sempre que aparecem os termos "diretrizes" ou "boas práticas", eu nem termino de ler e relaciono à 27002.
Também não sei explicar o motivo de ser esse o gabarito.
Vamos na fé.
-
Quando li a primeira vez essa questao...pensei "27002". Depois de (re)ler algumas vezes pude observar que o entrelacamento "fisico"(Anexo A na 27001) entre a 27001 e a 27002 permite estabelecer como "certo" o gabarito dessa questao.
FFF
-
Na boa, essa questão não pode estar certa.
Vamos reduzir a oração
Vamos tirar a Oração subordinada adjetiva restritiva = "...que inclui aspectos relacionados a seleção, implementação e gerenciamento de controles para a segurança da informação..."
Pronto, agora temos a oração enxuta abaixo.
" A norma ABNT 27001 fornece diretrizes para práticas de gestão e normas de segurança da informação para as organizações."
Eh mesmo CESPE???
Agora o que vc me diz desse trecho da norma 27002:
"Escopo:
Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.
Esta norma é projetada para ser usada por organizações que pretendam:
a)selecionar controles dentro do processo de implementação de um sistema de gestão da segurança da informação baseado na ABNT NBR ISO/IEC 27001;
b)implementar controles de segurança da informação comumente aceitos;
c)desenvolver seus próprios princípios de gestão da segurança da informação.
E agora, CESPE??
Ah, para!
-
Este é um entendimento já consagrado pelos professores de cursinhos. O anexo A da 27001 permite este tipo de entendimento.
A questão está correta.
-
Me ferrei também, quando lí DIRETRIZES, associei à 27002 e marquei como errada. Vai entender, a maioria das questões relacionam DIRETRIZES à 27002 enquanto a minoria relaciona à 27001.
-
O galera aí em baixo está correta... o gabarito deveria ser E mesmo.
Na página 6 da 27002, eles retiraram de lá... só mudaram a ordem mesmo... olha aí o trecho:
Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.
Daria para ter sido anulada.