SóProvas

ID
531784
Banca
FESMIP-BA
Órgão
MPE-BA
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

A norma ABNT NBR ISO/IEC 27002, recomenda que os requisitos para controles de segurança de novos sistemas de informação ou melhorias em sistemas existentes sejam especificados

Alternativas
Comentários
  • Literalidade da ISO 27002.
    Seção 12 -  Aquisição, desenvolvimento e manutenção de sistemas de informação
    -> 12.1 Requisitos de segurança de sistemas de informação
    --> 12.1.1 Análise e especificação dos requisitos de segurança
    Controle: Convém que sejam especificados os requisitos para controles de segurança nas especificações de requisitos de negócios, para novos sistemas de informação ou melhorias em sistemas existentes.
  • Caraca, quero ser amigo dessa FESMIP-BA! Cobrar o literalidade de um dos 133 controles da 27.002 é pesado! Ainda bem que ela deve ficar pelos concursos da Bahia! Kkk 

  • ATUALIZANDO PRA VERSÃO DE 2013 DA NORMA ISO 27002.

     

    Segundo a ISO 27002:2013,"14.1.1 Análise e especificação dos requisitos de segurança da informação
    Controle
    Convém que os requisitos relacionados com segurança da informação sejam incluídos nos requisitos para novos sistemas de informação ou melhorias dos sistemas de informação existentes."

  • Sobre a letra(c) acredito que ela cobre a organização, e não os NOVOS SISTEMAS. Por isso, a necessidade de especificar nos requisitos de negócios desses mesmos sistemas