SóProvas

Essenciais

15.1.2 - Direito de propriedade intelectual
15.1.3 - Proteção de registros organizacionais
15.1.4 - Proteção de dados e privacidade de informações pessoais

Prática

5.1.1 - documento da política de segurança da informação;
6.1.3 - atribuição de responsabilidades para a segurança da informação;
8.2.2 - conscientização, educação e treinamento em segurança da informação;
12.2 - processamento correto nas aplicações;
12.6 - gestão de vulnerabilidades técnicas;
13.2 - gestão de incidentes de segurança da informação e melhorias.
14 - gestão da continuidade do negócio;

Prezados,

Segundo a ISO 27002, os controles considerados essenciais para uma organização, sob o ponto de vista legal, incluem, dependendo da legislação aplicável:

a) proteção de dados e privacidade de informações pessoais;

b) proteção de registros organizacionais;

c) direitos de propriedade intelectual.

Os controles considerados práticas para a segurança da informação incluem:

a) documento da política de segurança da informação;

b) atribuição de responsabilidades para a segurança da informação;

c) conscientização, educação e treinamento em segurança da informação;

d) processamento correto nas aplicações;

e) gestão de vulnerabilidades técnicas;

f) gestão da continuidade do negócio;

g) gestão de incidentes de segurança da informação e melhorias.

A alternativa correta é : A.

Está desatualizada. A norma 17799 virou 27002, que por sua vez, foi atualizada em 2013.