SóProvas

ID
2791744
Banca
CCV-UFC
Órgão
UFC
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com norma ABNT: NBR 27002, não constitui uma das seções de controle de segurança da informação:

Alternativas
Comentários

  • a) Análise/Avaliação e tratamento de riscos. 

    Assunto relacionado à Norma ISO 27005

  • Seção 5 – Política de Segurança da Informação

    Deve ser criado um documento sobre a política de segurança da informação da empresa, que deve conter os conceitos de segurança da informação, uma estrutura para estabelecer os objetivos e as formas de controle, o comprometimento da direção com a política, entre tantos outros fatores.


    Seção 7 – Gestão de ativos

    Ativo, segundo a norma, é qualquer coisa que tenha valor para a organização e que precisa ser protegido. Mas para isso, os ativos devem ser identificados e classificados, de tal forma que um inventário possa ser estruturado e posteriormente mantido. Além disso, eles devem seguir regras documentadas, que definem qual o tipo de uso é permitido fazer com esses ativos.


    Seção 11 – Controle de acesso

    O acesso à informação, assim como aos recursos de processamento das informações e aos processos de negócios, deve ser controlado com base nos requisitos de negócio e na segurança da informação. Deve ser assegurado o acesso de usuário autorizado e prevenido o acesso não autorizado a sistemas de informação, a fim de evitar danos a documentos e recursos de processamento da informação que estejam ao alcance de qualquer um.


    Seção 15 – Conformidade

    É importante evitar a violação de qualquer lei criminal ou civil, garantindo estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação. Caso necessário, a empresa pode contratar uma consultoria especializada, para que verifique sua conformidade e aderência a requisitos legais e regulamentares.


    Fonte: https://ostec.blog/padronizacao-seguranca/iso-27002-boas-praticas-gsi

  • São 14 seções de controle :


    1 - Política de segurança da informação

    2 - Orientação da direção para segurança da informação

    3 - Segurança em recursos humanos

    4 - Gestão de ativos

    5 - Controle de acesso

    6 - Criptografia

    7 - Segurança física e do ambiente

    8 - Segurança nas operações

    9 - Segurança nas comunicações

    10 - Aquisição, Desenvolvimento, e manutenção de sistemas

    11 - Relacionamento na cadeia de suprimento

    12 - Gestão de incidentes de segurança da informação

    13 - Aspectos na segurança da informação na gestão da continuidade do negócio

    14 - Conformidade