SóProvas

LETRA E. Tais informações podem ser encontradas na ISO 27001:2013, 6.2 Objetivo de segurança da informação e planos para alcançá-los.

A)ERRADA. Segundo a norma, "Os objetivos de segurança da informação devem: a) ser consistentes com a política de segurança da informação;"

B)ERRADA. Segundo a norma, "Os objetivos de segurança da informação devem:d) ser comunicados;"

C)ERRADA. Segundo a norma, "Os objetivos de segurança da informação devem:e) ser atualizado, conforme apropriado."

D)ERRADA.  Segurança da informação deve se alinhar ao planejamento estratégico organizacional(Plano de negócios). [Trecho escrito por mim.]

E)CERTO.  Segundo a norma, "Os objetivos de segurança da informação devem:c) levar em conta os requisitos de segurança da informação aplicáveis, e os resultados da avaliação e tratamento dos riscos;"

Essa aí a FCC ajudou para fazer por eliminação.

Vamos na fé.

LETRA E.

Requisitos do sistema de gestão de segurança da informação:

*Liderança

*Planejamento - Ações para contemplar riscos e oportunidades (avaliação de riscos de segurança da informação e tratamento de riscos), objetivos de segurança da informação e planos para alcançá-los.

*Apoio

*Operação

*Avaliação de desempenho

*Melhoria

Os objetivos de segurança devem ser planejados levando – se em consideração:

 - Serem consistentes com a política de segurança da informação;

 - Serem mensuráveis (se aplicável);

 - Levar em conta os requisitos de segurança da informação e os resultados da avaliação e tratamento dos riscos;

 - Serem comunicados e atualizados.

Resposta certa, alternativa e)