SóProvas

ID
2249224
Banca
IDECAN
Órgão
Câmara Municipal de Aracruz - ES
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma ISO/IEC 27002 trata da tecnologia da informação, técnicas de segurança e código de prática para a gestão da segurança da informação. De acordo com essa norma, “a segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e oportunidades de negócio”. Na ISO 27002 são apresentados alguns controles que podem ser considerados como uma boa iniciativa para implementação de uma segurança da informação. São os controles considerados essenciais para uma organização e os controles considerados práticas para a segurança da informação. Assinale um dos controles essenciais para uma organização.

Alternativas
Comentários

  • Os controles essenciais da gestão da seguração da informação:

    Proteção dos dados e privacidade de informações pessoais;

    Proteção dos registros organizacionais;

    Direito de propriedade intelectual.


    Já os controle que são boas práticas são:

    Documento da política de segurança da informação;

    Atribuição de responsabilidades para a segurança da informação;

    Educação e treinamento em segurança da informação;

    Processamento correto em aplicações;

    Gestão das vulnerabilidades;

    Gestão da continuidade do negócio (planos de contingência e de continuidade);

    Gestão de incidentes de segurança da informação.

    FONTE: https://goo.gl/yXo1ix

  • Controles essenciais para uma organização
        proteção de dados e privacidade de informações pessoais
        proteção de registros organizacionais
        direitos de propriedade intelecutal

  • Letra d

    Ressalta-se que essa distinção de controles não está mais presente na norma nova (27002:2013).

     

    Os controles considerados essenciais para uma organização, sob o ponto de vista legal, incluem, dependendo
    da legislação aplicável:
    a) proteção de dados e privacidade de informações pessoais (ver 15.1.4);
    b) proteção de registros organizacionais (ver 15.1.3);
    c) direitos de propriedade intelectual (ver 15.1.2).


    Os controles considerados práticas para a segurança da informação incluem:
    a) documento da política de segurança da informação (ver 5.1.1);
    b) atribuição de responsabilidades para a segurança da informação (ver 6.1.3);
    c) conscientização, educação e treinamento em segurança da informação (ver 8.2.2);
    d) processamento correto nas aplicações (ver 12.2);
    e) gestão de vulnerabilidades técnicas (ver 12.6);
    f) gestão da continuidade do negócio (ver seção 14);
    g) gestão de incidentes de segurança da informação e melhorias (ver 13.2).

    Fonte: 27002:2005