SóProvas

ID
2619904
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Um profissional de segurança da informação deve compreender detalhadamente a norma NBR ISO/IEC 27002 para aplicá-la corretamente na sua organização.

Sobre o tema, analise as afirmativas a seguir.

I. A norma foi originalmente publicada como NBR ISO/IEC 27001, sendo atualizada com o objetivo de fornecer recomendações básicas e mínimas para a gestão de segurança da informação nas organizações.
II. Para que o processo de segurança da informação de uma organização tenho sucesso, é necessário que os regulamentos estejam alinhados com os objetivos do negócio e a forma de implementação seja coerente com a cultura organizacional.

III. Para proteger adequadamente a informação, é necessário que se tenha a identificação dos ativos de informação, seus responsáveis, sua forma de uso e classificação em termos de sigilo.

Está correto somente o que se afirma em:

Alternativas
Comentários

  • I. A norma foi originalmente publicada como NBR ISO/IEC 27001, sendo atualizada com o objetivo de fornecer recomendações básicas e mínimas para a gestão de segurança da informação nas organizações.

    Única alternativa Errada.

    NBR ISO/IEC 27001 Esta norma foi publicada em Outubro de 2005 e substituiu a norma BS 7799 e revisada em 2013-2 para certificação de sistema de gestão de segurança da informação. A norma ISO 27002 é uma norma totalmente diferente dessa, apesar de ambas tratarem da segurança da informação.

    https://pt.wikipedia.org/wiki/ISO_27001

     

  • A norma iso 27002 foi publicada originalmente como iso 17799.

  • Questão ambígua. Na II: quais regulamentos? Leis ou normas internas da organização?

  • Dos itens apresentados, o único errado é o I, pois a norma ISO 27001 é outra norma, padrão para gestão da segurança da informação.

    A ISO 27002 originalmente era conhecida como a ISO/IEC 17799.

    Resposta certa, alternativa e).