-
De acordo com ao norma 27001-2013:
Esta norma foi preparada para prover requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI. Pg 2
Na pg 14 :
Tabela A.1 - Objetivos de Controle e Controles
A.5 Políticas de segurança da informação
A.5.1 Orientação da direção para segurança da informação
Objetivo: Prover orientação da direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
Letra b
-
Alternativa correta: B.
a) ERRADA: "controles de segurança da informação" é a 27001;
b) CORRETA;
c) ERRADA: não traz detalhes técnicos, mas normas gerais;
d) ERRADA: cobit incorporou essas normas, mas isso não reduziu a sua importância;
e) ERRADA: "análise e avaliação de riscos" é a 27002.
-
LETRA B
Bizu: 27002 não tem ANEXO
O resto já foi explicado pelos colegas.
-
Somente retificando o colega "Luis Henrique ", e) ERRADA: "análise e avaliação de riscos" é a 27.005
-
ISO/IEC 27001 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).
O SGSI é descrito como um sistema parte do sistema de gestão global da organização.
A ISO 27001 é a principal norma que uma organização deve utilizar como base para obter a certificação empresarial em gestão da segurança da informação. Por isso, é conhecida como a única norma internacional auditável que define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI).
ISO/IEC 27002 é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação.
É recomendável que a norma seja utilizada em conjunto com a ISO 27001, mas pode ser também consultada de forma independente com fins de adoção das boas práticas.