SóProvas

CERTO!

A ISO/IEC 27001 é a norma internacional de gestão de segurança da informação. Ela descreve como colocar em prática um sistema de gestão de segurança da informação avaliado e certificado de forma independente.

A ISO 27001 é uma norma certificável que atesta que sua empresa cumpre os requisitos do International Organization for Standardization (ISO) para gestão da segurança da informação. Seu conteúdo descreve o que é necessário para a implementação de um robusto Sistema de Gestão de Segurança da Informação (SGSI).

 Anexo A da ISO 27001 tem um catálogo de 114 controles de segurança, que a organização deve selecionar de acordo com a aplicabilidade.

O objetivo da norma é criar um modelo padronizado para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar os sistemas e processos de segurança da informação de uma empresa

Sem dúvidas! No ambiente da TI tudo deve ser segmentado para não ser "zuado"!

FIZ ESSA PROVA VEJA ABAIXO O PÓS - PROVA

https://www.youtube.com/watch?v=-kghNVbwEls

✅Gabarito(Certo)

A.6.1 Organização interna

A.6.1.1 Responsabilidades e papéis pela segurança da informação

Controle: Todas as responsabilidades pela segurança da informação devem ser definidas e atribuídas.

Fonte: ABNT/CB-21 PROJETO ABNT NBR ISO/IEC 27001 SET 2013

Gabarito: Certo

Quando se trata de segurança da informação, ainda mais da Política de Segurança da Informação, tudo deve estar devidamente definido, atribuído, documentado e comunicado.

NORMA 27001

5.3 Autoridades, responsabilidades e papéis organizacionais 

A Alta Direção deve assegurar que as responsabilidades e autoridades dos papéis relevantes para a segurança da informação sejam atribuidos e comunicados.

CERTA