SóProvas


ID
2085655
Banca
Aeronáutica
Órgão
CIAAR
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma ISO/IEC 27001 adota o ciclo PDCA (Plan-Do-Check-Act - Planejar, Executar, Verificar e Agir) e originariamente foi preparada para prover um modelo para monitorar, rever, operar, implantar, estabelecer e melhorar um ISMS (Information Security Management System) ou Sistema de Gestão da Segurança da Informação. A norma é dividida em cinco grandes seções, levando-se em conta termos operacionais. Uma dessas seções é o sistema de gestão da segurança da informação, que está subdividida em algumas subáreas. Uma dessas subáreas é a monitoração e revisão do ISMS, que possui várias seções. Qual é uma das ações dessa subárea?

Alternativas
Comentários
  • Gabarito A

    Requisitos da Norma ISO 27001 para esta etapa:

    Executar procedimentos de monitoração e análise crítica

    Realizar análises críticas regulares da eficácia do SGSI (incluindo o atendimento da política e dos objetivos do SGSI, e a análise crí tica de controles de segurança), levando em consideração os resultados de auditorias de segurança da informação, incidentes de segurança da informação, resultados da eficácia das medições, sugestões e realimentação de todas as partes interessadas.

    Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

    Analisar criticamente as análises/avaliações de riscos a intervalos planejados e analisar criticamente os riscos residuais e os níveis de riscos aceitáveis identificados.

    Conduzir auditorias internas do SGSI a intervalos planejados.

    Realizar uma análise crítica do SGSI pela direção em b ases regulares para assegurar que o escopo permanece adequado e que são identificadas melhorias nos processos do SGSI.

    Atualizar os planos de segurança da informação para levar em consideração os resultados das ativid ades de monitoramento e análise crítica.

    Registrar açõ es e eventos que possam ter um impacto na eficácia ou no desempenho do SGSI.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A seção que aborda esse assunto é a conformidade: violações de leis.

    e quem faz auditoria interna para achar alguma vulnerabilidade é a Teste de Intrusão.

  • A 27001 é uma norma muito interessante e útil para ser aplicada, mas cobrar a 27001:2006 é pra acabar.