SóProvas

ID
332809
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às normas ABNT NBR ISO/IEC 27001 e 27002, julgue os itens a seguir.

No processo de estabelecimento de um sistema de gestão de segurança da informação, deve ser definido o escopo, além de serem analisados e avaliados os riscos.

Alternativas
Comentários
  • 27001:

    4.2.1 Estabelecer o SGSI

    A organização deve:

    a) Definir o escopo e os limites do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo.

  • No processo de estabelecimento do SGSI há:
    - Definição:
    do Escopo e Limites do SGSI
    da Política
    da abordagem de Análise/avaliação de riscos
    - Identificação:
    dos riscos
    das opções de tratamento dos riscos
    - Seleção: dos objetivos de controle e controles para tratamento de riscos
    - Análise e avaliação do riscos
    - Obtenção:
    da aprovação dos riscos residuais
    da autorização para implementar e operar o SGSI
    - Preparação da Declaração de Aplicabilidade


  • Visto de outra maneira:




    Ou ainda:


    Fonte:
    http://tecnoativa.wordpress.com/2010/02/23/a-maturidade-da-seguranca-da-informacao/
    http://www.normas-iso.com/iso-27001