SóProvas

ID
2764918
Banca
FAURGS
Órgão
TJ-RS
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Considere as seguintes afirmações sobre Organização da Segurança da Informação.

I - Todas as responsabilidades relativas à segurança da informação devem ser definidas e alocadas.
II - A segurança da informação deve ser endereçada na gestão de projetos, independentemente do tipo de projeto.
III- Devem ser mantidos contatos apropriados com grupos especiais de interesse ou outros fóruns especialistas em segurança e associações de profissionais.

Quais estão corretas de acordo com a Norma NBR ISO/IEC nº 27002?

Alternativas
Comentários

  • LETRA E

    6 Organização da segurança da informação
    6.1 Organização interna
    Objetivo: Estabelecer uma estrutura de gerenciamento, para iniciar e controlar a implementação da segurança da informação dentro da organização.
    6.1.1 Responsabilidades e papéis pela segurança da informação
    Controle
    Convém que todas as responsabilidades pela segurança da informação sejam definidas e atribuídas.

    6.1.3 Contato com autoridades
    Controle
    Convém que contatos apropriados com autoridades relevantes sejam mantidos.

    6.1.4 Contato com grupos especiais
    Controle
    Convém que contatos apropriados com grupos especiais, associações profissionais ou outros fóruns especializados em segurança da informação sejam mantidos.

    6.1.5 Segurança da informação no gerenciamento de projetos
    Controle
    Convém que a segurança da informação seja considerada no gerenciamento de projetos, independentemente do tipo do projeto.

  • DEVE ????????? Negativo!!! CONVÉM !!!!!

    6.1.4 Contato com grupos especiais: CONVÉM que contatos apropriados com grupos especiais, associações profissionais ou outros fóruns especializados em SI sejam mantidos.

    .

    .

    Obs.: Coloquei ERRADO na assertiva III. DEVE é algo obrigatório, e essa norma contém apenas códigos de práticas para os controles.

    .

    ¬¬

    .

    .

    At.te

    Foco na missão ❣