SóProvas

Gabarito A

Requisitos da Norma ISO 27001 para esta etapa:

Executar procedimentos de monitoração e análise crítica

Realizar análises críticas regulares da eficácia do SGSI (incluindo o atendimento da política e dos objetivos do SGSI, e a análise crí tica de controles de segurança), levando em consideração os resultados de auditorias de segurança da informação, incidentes de segurança da informação, resultados da eficácia das medições, sugestões e realimentação de todas as partes interessadas.

Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

Analisar criticamente as análises/avaliações de riscos a intervalos planejados e analisar criticamente os riscos residuais e os níveis de riscos aceitáveis identificados.

Conduzir auditorias internas do SGSI a intervalos planejados.

Realizar uma análise crítica do SGSI pela direção em b ases regulares para assegurar que o escopo permanece adequado e que são identificadas melhorias nos processos do SGSI.

Atualizar os planos de segurança da informação para levar em consideração os resultados das ativid ades de monitoramento e análise crítica.

Registrar açõ es e eventos que possam ter um impacto na eficácia ou no desempenho do SGSI.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

A seção que aborda esse assunto é a conformidade: violações de leis.

e quem faz auditoria interna para achar alguma vulnerabilidade é a Teste de Intrusão.

A 27001 é uma norma muito interessante e útil para ser aplicada, mas cobrar a 27001:2006 é pra acabar.