-
ERRADO
Encontra-se no capítulo 10 da norma.
10 Gerenciamento das operações e comunicações
10.6 Gerenciamento da segurança em redes
10.6.1 Controles de redes
Controle
Convém que as redes sejam adequadamente gerenciadas e controladas, de forma a protegê-las contra ameaças e manter a segurança de sistemas e aplicações que utilizam estas redes, incluindo a informação em trânsito.
-
A maioria dos controles da 27002:2005 são fáceis de identificar caso se saiba as 11 principais Seções (5-15).
Contudo o CESPE adora pegar os processos que poderiam estar em um ou outro capítulo e tentam confundir os candidatos.
A confusão, nesse caso, seria com o controle 11.4, como pode ser observado a seguir:
Section 11: Access control
11.4 Network access control
Section 10: Communications and operations management
10.6 Network security management
-
pegadinha do cespe!!
-
ERRADO. CONFORME A ISO DE 2013, A SEÇÃO AGORA É SEGURANÇA NAS COMUNICAÇÕES
Segundo a ISO 27002:2013,
"13 Segurança nas comunicações
13.1 Gerenciamento da segurança em redes
Objetivo: Garantir a proteção das informações em redes e dos recursos de processamento da informação que os apoiam.
13.1.1 Controles de redes
Controle
Convém que as redes sejam gerenciadas e controladas para proteger as informações nos sistemas e aplicações."
-
Gabarito Errado
O nome correto seria Controles de redes.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !