Questão Q1828451

A norma ABNT NBR ISO/IEC 17799:2005 estabelece diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. De acordo com essa norma, alguns controles assegurarão a redução dos riscos a níveis aceitáveis. Esses controles incluem

Alternativas

comprometimento dos níveis operacionais e estabelecimento de um processo de gestão de circulação de pessoas.

treinamento e educação em segurança da informação e implementação de softwares levantados no processo.

proteção dos registros organizacionais e documento de política de segurança da informação.

implementação de um sistema de ponto, que controle a entrada de pessoal, e estabelecimento de um processo de gestão de incidentes de segurança

Comentários

Os controles considerados essenciais para uma organização, sob o ponto de vista legal, incluem, dependendo da legislação aplicável:
a) proteção de dados e privacidade de informações pessoais (ver 15.1.4);
b) proteção de registros organizacionais (ver 15.1.3);
c) direitos de propriedade intelectual (ver 15.1.2).

Os controles considerados práticas para a segurança da informação incluem:
a) documento da política de segurança da informação (ver 5.1.1);
b) atribuição de responsabilidades para a segurança da informação (ver 6.1.3);
c) conscientização, educação e treinamento em segurança da informação (ver 8.2.2);
d) processamento correto nas aplicações (ver 12.2);
e) gestão de vulnerabilidades técnicas (ver 12.6);
f) gestão da continuidade do negócio (ver seção 14);
g) gestão de incidentes de segurança da informação e melhorias (ver 13.2).

Fonte: NORMA BRASILEIRA ABNT NBR ISO/IEC 17799 item nº 0.6 Ponto de partida para a segurança da informação, pág 3.

SóProvas

Continue usando...

O que está incluso