-
6 Organização da segurança da informação
6.1 Organização interna
6.1.4 Contato com grupos especiais
a) ampliar o conhecimento sobre as melhores práticas e manter-se atualizado com as informações relevantes sobre segurança da informação;
b) assegurar que o entendimento do ambiente de segurança da informação está atual e completo;
c) receber previamente advertências de alertas, aconselhamentos e correções relativos a ataques e vulnerabilidades;
d) conseguir acesso à consultoria especializada em segurança da informação;
e) compartilhar e trocar informações sobre novas tecnologias, produtos, ameaças ou vulnerabilidades;
f) prover relacionamentos adequados quando tratar com incidentes de segurança da informação.
FONTE: NBR ISO/IEC 27002:2013
-
A norma tem que estar muito no sangue para conseguir responder uma questão desse tipo.
-
Essa secao 6 é uma das mais cobradas
2017
a segurança da informação seja considerada no gerenciamento de projetos, independente do tipo do projeto.
certa
-
Algumas questões dá pra levar na lógica, mas outras só com muito tempo estudando a norma.