-
A ISO/IEC 27001 é a norma internacional de gestão de segurança da informação. Ela descreve como colocar em prática um sistema de gestão de segurança da informação avaliado e certificado de forma independente.
A ISO 27001 é uma norma certificável que atesta que sua empresa cumpre os requisitos do International Organization for Standardization (ISO) para gestão da segurança da informação. Seu conteúdo descreve o que é necessário para a implementação de um robusto Sistema de Gestão de Segurança da Informação (SGSI).
Anexo A da ISO 27001 tem um catálogo de 114 controles de segurança, que a organização deve selecionar de acordo com a aplicabilidade.
O objetivo da norma é criar um modelo padronizado para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar os sistemas e processos de segurança da informação de uma empresa
-
Quando você é contratado já deve saber para qual função
-
✅Gabarito(Errado)
As responsabilidades já devem estar definidas bem antes da contratação.
A.7 Segurança em recursos humanos
A.7.1 Antes da contratação
Objetivo: Assegurar que funcionários e partes externas entendem as suas responsabilidades e estão em conformidade com os papéis para os quais eles foram selecionados.
A.7.1.2 Termos e condições de contratação
Controle: As obrigações contratuais com funcionários e partes externas devem declarar as suas responsabilidade e a da organização para a segurança da informação.
Fonte:ABNT/CB-21 PROJETO ABNT NBR ISO/IEC 27001 SET 2013
-
Parei no somente.
-
Gabarito: errado
Segundo essa norma, funcionários e partes externas devem, somente após a sua contratação, entender suas responsabilidades e estar em conformidade com os papéis para os quais tenham sido selecionados.
-
Estranho . Se antes de ser contratado vc souber tudo que precisa saber e depois não ser ? Não comprometeria alguma informação ? Pensei nisso hehe
-
Gab: ERRADO
O ERRO esta na palavra ''Somente'', Uma vez que quando um servidor Trabalhando em determinada área ele não faz jus Somente a uma coisa especifica em tese, mas sim algo mais abrangente da determinada área que ele atua. Claro de acordo com os parâmetros legais.
Em Fim, essa foi a interpretação que eu Utilizei, inclusive quem estuda Ética ajudou muito nessa questão.
-
Lembrei da minha primeira entrevista de emprego..
-
Gabarito: Errado
Antes da contratação os funcionários e partes externas devem saber suas responsabilidades e para o que estão sendo selecionados, caso contrário seria estranho e a pessoa a ser contratada estaria entrando "às cegas" na empresa nem sabendo o que ele iria desempenhar lá dentro.
-
Segundo essa norma, funcionários e partes externas devem, somente após a sua contratação, entender suas responsabilidades e estar em conformidade com os papéis para os quais tenham sido selecionados.
A.7.1.1: Verificações do histórico devem ser realizadas para todos os candidatos a emprego, de acordo com a ética, regulamentações e leis relevantes, e deve ser proporcional aos requisitos do negócio, aos riscos percebidos e à classificação das informações a serem acessadas.
A.7.1.2: As obrigações contratuais com funcionários e partes externas devem declarar as suas responsabilidade e a da organização para a segurança da informação
ou seja, antes da contratação o aspirante a funcionário já deve esta em conformidade com as politicas de segurança
-
Trata-se de uma questão sobre segurança da informação.
O comando da questão afirma que, segundo a norma, os funcionários e partes externas devem entender suas responsabilidades e estar em conformidade com os papeis para os quais tenham sido selecionados somente após sua contratação.
Pessoal, isso está errado, vamos ver o que diz o objetivo de controle A.7.1:
"A.7.1 Antes da contratação.
Objetivo: Assegurar que funcionários e partes externas entendem as suas responsabilidades e estão em conformidade com os papeis para os quais foram selecionados."
Gabarito do Professor: ERRADO.