-
Gabarito: A.
27001 - requisitos/especificação SGSI
27002 - boas práticas/diretrizes SGSI
27005 - gestão de riscos
-
Normas ISO 27000
A família ISO/IEC 27000 é grande, existem diversas normas relacionadas à SGSI. As mais conhecidas são:
ISO/IEC 27000 – São informações básicas sobre as normas da série.
ISO/IEC 27001 – Bases para a implementação de um SGSI em uma organização.
ISO/IEC 27002 – Certificação profissional, traz códigos de práticas para profissionais.
ISO/IEC 27003 – Diretrizes mais específicas para implementação do SGSI.
ISO/IEC 27004 – Normas sobre as métricas e relatórios do SGSI.
ISO/IEC 27005 – Diretrizes para o processo de gestão de riscos de segurança da informação.
https://pt.wikipedia.org/wiki/ISO_/_IEC_27000
-
a-
ISO 27001 – Requisitos do SGSI;
ISO 27002 – Controles de Segurança;
ISO 27003 – Diretrizes de Implementação;
ISO 27004 – Medição;
ISO 27005 – Gestão de Risco;
ISO 27006 – Auditoria de Segurança.
ISO/IEC 27000: Information Security Management Systems – Overview and Vocabulary
ISO/IEC 27001: Information Security Management Systems – Requirements
ISO/IEC 27002: Code of Practice for Information Security Management
ISO/IEC 27003: Information Security Management System Implementation Guidance
ISO/IEC 27004: Information Security Management Measurements
ISO/IEC 27005: Information Security Risk Management
ISO/IEC 27006: Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
Resumindo:
27000 - terminologia
27001 - requisitos
27002 - codigo
27003 - guia
27004 - medida
27005 - risco
27006 - audit
-
LETRA A
Só eu que percebi o 270.000?
Questão passível de anulação hein kkkkkkkkkkkkkkkkkkkkkkkkkkk
-
2015
Assinale a alternativa que apresenta CORRETAMENTE a norma constituída por indicações para implementação, monitoramento e melhoria contínua do sistema de controles:
a) ISO 27001
b) ISO 27003
c) ISO 27005
d) ISO 27007