Questão Q930566

De acordo com a norma ABNT: NBR 27002, assinale a alternativa correta.

Alternativas

Implementa cento e setenta e três controles apropriados para a segurança da informação.

Prevê que as organizações possam vir a utilizar mais controles além dos que ela recomenda.

A norma está estruturada em nove seções de controles de segurança da informação, divididas em trinta e nove categorias de segurança e uma categoria introdutória.

O objetivo da norma é estabelecer diretrizes e princípios gerais para implementar, manter e finalizar a gestão da segurança da informação, através da definição de controles.

Fornece as diretrizes para a avaliação de riscos da segurança da informação, de acordo com os conceitos definidos na ABNT NBR ISO/IEC27001, para implementação da segurança da informação baseada na gestão de riscos.

Comentários

a) Implementa 114 controles para a segurança da informação;

b) GABARITO

c) Norma estrutura em 14 seções de controle, divididas em 35 objetivos de controles e 114 controles;

d) Como menciona diretrizes gerais acredito que faça referencia a norma ISO 27001, se fosse diretrizes para implementação seria a norma ISO 27003;

e) ISO 27005 gestão dos riscos da segurança da informação;

SóProvas

Continue usando...

O que está incluso