SóProvas

ID
309811
Banca
CESPE / CEBRASPE
Órgão
TJ-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca do gerenciamento de segurança da informação, julgue os
itens a seguir.

Para a garantia de um nível de segurança mínimo, que evite a concretização de ameaças em uma organização, é obrigatória a implantação de todos os controles contidos na norma 27002, conforme recomendação feita na ISO, independentemente do tamanho e tipo de organização.

Alternativas
Comentários
  • Não importa o nível de segurança da organização, não há como evitar a concretização de ameaças na organização, apenas diminuir o risco.
  • Os controles contidos na ISO 27002 não são obirgatorios.
  • Reposta: Errado.

    O próprio texto da Norma ISO 27002 explica a não obrigatoriedade da adoção de todos os controles. A seção 0.5. Seleção de Controles menciona que os controles podem ser selecionados a partir da norma ou um novo conjunto de controle pode ser selecionado e criado para atender às nencessidades específicas da organização. Os controles da Norma ISO 27002 são considerados princípios básicos para a gestão de segurança da informação e podem ser aplicados na maioria das organizações.