SóProvas

ID
3108988
Banca
FCC
Órgão
SANASA Campinas
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma ABNT NBR ISO/IEC 27001:2013 provê requisitos para orientar organizações que desejam implantar um sistema de gestão de segurança da informação, e

Alternativas
Comentários

  • Bem simples:

    -A ISO 27001 pode ser implementada em qualquer tipo de organização e provê uma metodologia para a implementação da gestão da segurança da informação.

    -Menos textão, menos copy and paste, mais resumo, informação direta,sucinta, bons estudos!

  • geralmente essas normas, Framework e outros são aplicadas em qualquer organização, independente do tamanho

  • RETIFICANDO ...

    a) Pode ser usada por partes internas e externas da organização para avaliar sua capacidade em atender aos seus próprios requisitos de segurança da informação.

    b) Possui requisitos para avaliação e tratamento de riscos de segurança da informação - Seção de Planejamento.

    c) Apresenta requisitos genéricos que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.

    d) Possui diversos requisitos nas seções que tratam do contexto da organização (seção 4) e melhoria (seção 10) que não podem ser ignorados mesmo por organizações que buscam conformidade com esta Norma. - Seções 4 a 10 são obrigatórias.

    e) Possui anexo “Referência aos controles e objetivos e controles" que estão necessariamente alinhados com a Norma ABNT NBR ISO/IEC 27002:2018.

    .

    .

    At.te

    Foco na missão

  • Analisando as alternativas

    A pode ser usada somente por partes internas da organização para avaliar sua capacidade em atender aos seus próprios requisitos de segurança da informação.

    Errada.A norma pode ser utilizada por partes externas . Por exemplo , os fornecedores.

    B não inclui requisitos para avaliação e tratamento de riscos de segurança da informação, mas indica a norma que orienta sobre este assunto.

    Errada. A palavra RISCO é mencionada 6 vezes na norma 27001:2013

    C apresenta requisitos genéricos que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.

    Correta

    D possui diversos requisitos nas seções que tratam do contexto da organização (seção 4) e melhoria (seção 10) que podem ser ignorados mesmo por organizações que buscam conformidade com esta Norma.

    Errada. Nada deve ser ignorado na referida norma.

    E possui anexo “Referência ao conjunto de potenciais riscos de segurança da informação” que estão necessariamente alinhados com a Norma ABNT NBR ISO/IEC 27002:2018.

    Errada. Até o momento 01/05/2020 , não vi e nem ouvi sobre a norma 27002:2018