SóProvas

ID
647614
Banca
FCC
Órgão
TCE-AP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 17799:2005 é correto afirmar:

Alternativas
Comentários
  • ISO/IEC 17799 foi atualizada para numeração ISO/IEC 27002 em julho de 2007

    A) Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação.

    After the introductory sections, the standard contains the following twelve main sections:

    1. Risk assessment
    2. Security policy - management direction
    3. Organization of information security - governance of information security
    4. Asset management - inventory and classification of information assets
    5. Human resources security - security aspects for employees joining, moving and leaving an organization
    6. Physical and environmental security - protection of the computer facilities
    7. Communications and operations management - management of technical security controls in systems and networks
    8. Access control - restriction of access rights to networks, systems, applications, functions and data
    9. Information systems acquisition, development and maintenance - building security into applications
    10. Information security incident management - anticipating and responding appropriately to information security breaches
    11. Business continuity management - protecting, maintaining and recovering business-critical processes and systems
    12. Compliance - ensuring conformance with information security policies, standards, laws and regulations
    Within each section, information security controls and their objectives are specified and outlined. The information security controls are generally regarded as best practice means of achieving those objectives. For each of the controls, implementation guidance is provided.
  • Item c
    Incidente de segurança da informação: um incidente de segurança da informação é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

    Item d
    Gestão de Riscos: atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. NOTA: A gestão de riscos geralmente inclui a análise/avaliação de riscos, o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.

    Item e
    Estrutura da Norma: A norma contém 11 seções de controles de segurança, totalizando 39 categorias (objetivos de controle/segurança) principais de segurança e uma seção introdutória que aborda a análise/avaliação e o tratamento de riscos. Ao todo, a norma apresenta 133 controles de segurança.

    Fonte: Material do Prof. Gleyson Azevedo

  • Gostaria de acrescentar um comentário em relação ao item b.

    b) Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados exclusivamente por meio da classificação das informações.

    Os requisitos são identificados através de 3 fontes:


    •análise/avaliação de riscos;
    •legislaçãovigente, estatutos, regulamentação, cláusulas contratuais;
    •conjunto de princípios, objetivose requisitos de negócios.


     
  • Me corrigam por favor! Mas o conceito vículado na letra A não está voltado a Norma ISO/IEC 27001 o qual foca Gestão?
  • Fiz a mesma pergunda do comentário acima do colega ao responder essa quesão. Pelo que estudei as normas gerais são estabelecidas na 27001, onde estabelecem os requisitos que DEVEM ser seguidos para estar em conformidade com a norma.

    Jà na 27002, define aspectos que CONVEM serem seguidos, são PRATICAS de segurança, e não normas gerais.

    Porém como todas as demais alternativas estavam erradas, só restava mesmo a letra A). Bem típico da FCC, não pode se atentar ao preciosismo ao responder as questões,

  • Sobre a letra A e B.

    Segundo a ISO 27002,P.13,

    "

    1 Objetivo

    A)Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação.

    B) Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados por meio da análise/avaliação de riscos."

  • IIManMe

  • Igual a questão http://www.questoesdeconcursos.com.br/questoes/31bf5781-83

  •  ctrl c + ctrl v  Norma ISO 27002

  • Segundo a ISO 27002:2013,"1 Escopo

    Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização."