SóProvas

ID
4940656
Banca
FADESP
Órgão
MPE-PA
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando os padrões da família ISO (International Organization for Standardization) / IEC (International Electrotechnical Commision) e as normas da ABNT (Associação Brasileira de Normas Técnicas), analise as afirmações a seguir.


I. O padrão ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um SGSI (Sistema de Gestão de Segurança da Informação). Esse padrão serve para fins de certificação da organização.

II. O padrão ISO/IEC 27002 apresenta o código de melhores práticas para a Gestão de Segurança da Informação.

III. O padrão ISO/IEC 27005 fornece diretrizes para o gerenciamento de riscos de segurança da informação.

IV. A ABNT estabeleceu a norma NBR ISO/IEC 27001, que segue o padrão ISO/IEC 27001.


- Quantas dessas afirmações estão corretas?

Alternativas
Comentários

  • Todas estão de acordo. Portanto, letra(D)

  • tudo certo

    Familia 2700

    ISO/IEC 2700 – Sistema de Gerenciamento de Segurança – Explicação da série de normas, objetivos e vocabulários.

    ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação.

    ISO/IEC 27002– Código de Melhores Práticas para a Gestão de Segurança da Informação.

    ISO/IEC 27003 – Diretrizes para Implantação de um Sistema de Gestão da Segurança da Informação

    ISO/IEC 27004 – Gerenciamento de Métricas e Relatórios para um Sistema de Gestão de Segurança da Informação.

    ISO/IEC 27005 – Gestão de Riscos de Segurança da Informação.

    ISO/IEC 27006 – Requisitos para auditorias externas em um Sistema de Gerenciamento de Segurança da Informação.

    ISO/IEC 27007 – Referências(guidelines) para auditorias em um Sistema de Gerenciamento de Segurança da Informação.

    ISO/IEC 27008 – Auditoria nos controles de um SGSI.