SóProvas


ID
1852483
Banca
FCC
Órgão
TRT - 23ª REGIÃO (MT)
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser

Alternativas
Comentários
  • LETRA E. Tais informações podem ser encontradas na ISO 27001:2013, 6.2 Objetivo de segurança da informação e planos para alcançá-los.

     

    A)ERRADA. Segundo a norma, "Os objetivos de segurança da informação devem: a) ser consistentes com a política de segurança da informação;"

    B)ERRADA. Segundo a norma, "Os objetivos de segurança da informação devem:d) ser comunicados;"

    C)ERRADA. Segundo a norma, "Os objetivos de segurança da informação devem:e) ser atualizado, conforme apropriado."

    D)ERRADA.  Segurança da informação deve se alinhar ao planejamento estratégico organizacional(Plano de negócios). [Trecho escrito por mim.]

    E)CERTO.  Segundo a norma, "Os objetivos de segurança da informação devem:c) levar em conta os requisitos de segurança da informação aplicáveis, e os resultados da avaliação e tratamento dos riscos;"

     

  • Essa aí a FCC ajudou para fazer por eliminação.

    Vamos na fé.

  • LETRA E.

    Requisitos do sistema de gestão de segurança da informação:

    *Liderança

    *Planejamento - Ações para contemplar riscos e oportunidades (avaliação de riscos de segurança da informação e tratamento de riscos), objetivos de segurança da informação e planos para alcançá-los.

    *Apoio

    *Operação

    *Avaliação de desempenho

    *Melhoria

  • Os objetivos de segurança devem ser planejados levando – se em consideração:

     - Serem consistentes com a política de segurança da informação;

     - Serem mensuráveis (se aplicável);

     - Levar em conta os requisitos de segurança da informação e os resultados da avaliação e tratamento dos riscos;

     - Serem comunicados e atualizados.

    Resposta certa, alternativa e)