Questão Q765864

A norma ABNT NBR ISO/IEC 27002:2013 traz uma seção que trata da organização da segurança da informação nas organizações. Dentre os controles apresentados nessa seção está o que recomenda que

Alternativas

a segurança da informação seja analisada criticamente em intervalos planejados ou quando mudanças significativas ocorrem.

a segurança da informação seja considerada no gerenciamento de projetos, independente do tipo do projeto.

existam procedimentos definidos para o gerenciamento de mídias removíveis, de acordo com o sistema de classificação da informação.

um processo formal de registro e cancelamento de usuário seja definido para permitir atribuição dos direitos de acesso a esses usuários.

exista um processo disciplinar formal implantado e comunicado, para tomar ações contra funcionários que tenham cometido violações de segurança da informação.

Comentários

Pg 13 da 27002

6.1.5
Segurança da informação no gerenciamento de projetos
Controle
Convém que a segurança da informação seja considerada no gerenciamento de projetos, independentemente do tipo do projeto.
Diretrizes para implementação
Convém que a segurança da informação seja integrada nos métodos de gerenciamento de projeto da organização para assegurar que os riscos de segurança da informação estão identificados e considerados como parte de um projeto. Isto se aplica de um modo geral, para qualquer projeto independentemente do seu propósito, por exemplo, se é um projeto para um processo crítico do negócio, um processo de TI, de gerenciamento de recursos ou outro processo de apoio.
Qual o erro no item À?
Apesar da questão envolver a norma ISO 27002 - pois trata dos controles da segurança da informação, no Anexo A da norma ISO 27001 encontramos nossa resposta e a explicação para todas as alternativas. Primeiramente, repare que o enunciado da questão pede a seção que trata da Organização da segurança da informação (item A.6), portanto:

a) Não há nada errado neste anunciado, apenas o fato de que ele está relacionado às Políticas de segurança da informação (A.5.1.2)

b) Nossa resposta, encontrada no item A.6.1.5.

c) Mais uma vez não há erro no enunciado, mas veja que essa definição está relacionada ao gerenciamento de mídias removíveis, na seção de Tratamento de mídias (A.8.3)

d) Essa opção faz parte da seção Gerenciamento de acesso de usuário (A.9.2), mais especificamente ao controle (A.9.2.1) chamado Registro e cancelamento de usuário

e) A última opção é um controle presente na seção Durante a contratação (A.7.2)

Portanto, colegas, basta uma lida no Anexo A da norma ISO 27001 para que se tenha uma visão geral da norma ISO 27002 e resolver uma questão como essa.
Hahaha ... os caras não querem que você avalie se uma informação está certa ou errada, eles querem que você memorize como as informações foram distribuídas nos capítulos da norma ...

Cada vez mais as bancas tentam selecionar as memórias fotográficas dentre a população ...
Letra B.

6 Organização da segurança da informação

6.1 Organização interna
6.1.1 Responsabilidades e papéis pela segurança da informação
6.1.2 Segregação de funções
6.1.3 Contato com autoridades
6.1.4 Contato com grupos especiais
6.1.5 Segurança da informação no gerenciamento de projetos

Ressaltando que um controle totalmente novo e que não havia nenhuma previsão de controle relacionado a ger. de projeto na norma antiga.

SóProvas

Continue usando...

O que está incluso