SóProvas

ID
2233195
Banca
FCC
Órgão
TRT - 20ª REGIÃO (SE)
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo

Alternativas
Comentários

  • Tabela A.1 - Objetivos de Controle e Controles
    A.6 Organização da segurança da informação
    A.6.1 Organização interna
    Objetivo: Estabelecer uma estrutura de gerenciamento, para iniciar e controlar a implementação e operação da segurança da informação dentro da organização

    A.6.2 Dispositivos móveis e trabalho remoto
    Objetivo: Garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

    FONTE: NBR ISO/IEC 27001:2013

  • alguem tem o link pra baixar a norma?

  • C) errada

    A.8.2 Classificação da informação

    A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada.

     

  • http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27001-2013.pdf

  • A tabela com os controles, a rigor, é a base da norma ISO 27002. É o tipo de questão que normalmente aparece quando a ISO 27002 também foi cobrada no edital.

    Portanto, vamos analisar as alternativas:

    (A) definir um inventário de ativos de hardware e software, cujos proprietários devem ser pessoas e entidades que tenham responsabilidades aprovadas pela alta direção para qualificar o ciclo de vida do ativo, ou seja, que conheçam bem o ativo.

    (B) garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis é um objetivo de controle. – Correto!

    (C) regulamentar a classificação das informações com base no seu valor, requisitos legais, sensibilidade e criticidade.

    (D) definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias. – definir procedimentos FORMAIS seria o adequado.

    (E) regulamentar os registros de eventos (logs) de todos os funcionários, incluindo os administradores e operadores do sistema.

    Resposta certa, alternativa b).

  • A) Definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.

    B)Garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

    C) Regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.

    "Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada."

    D) Definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.

    E) Regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

    #PegaOBizu