SóProvas

ID
697300
Banca
FCC
Órgão
TRE-SP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O objetivo principal da Norma ABNT NBR ISO/IEC 17799:2005 é

Alternativas
Comentários
  • A ISO 17799 foi renumerada para 27002 e trata dos controles a serem implementados em um Sistema de Segurança da informação.
  • a 17799:2005 é a mesma 27002 que cuida das diretrizes ou controles de segurança enquanto a 27001 cuida dos requisitos e visa implanta um SGSI
  • ISO27001 - Se presa a certificação
    ISO27002 - Código de boas práticas
    ISO27003 - Diretrizes para Implementação de um SGSI
    ISO27004 - Métricas e Medições
    ISO27005 - Diretrizes para o processo de Gestão de Riscos de SI

    A letra B diz exatamente o que está presente na norma ISO/IEC 17799:2055. Lembrando que a norma ISO 27002 foi originada da 17799:2005
  • Texto retirado da norma 17999

    1 Objetivo 
    Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação. 
    Os objetivos de controle e os controles desta Normatêm como finalidade ser implementados para atenderaos requisitos identificados por meio da análise/avaliação de riscos. Esta Norma pode servir como um guia prático para desenvolver os procedimentos de segurança da informação da organização e as eficientes práticas de gestão da segurança, e para ajudar a criar confiança nas atividades interorganizacionais. 

  • NBR ISO/IEC 27001 - Requisitos para implantar um SGSI (antiga BS7799:2)

    NBR ISO/IEC 27002 (17799) - Práticas para a gestão de SI (antiga BS7799:1)

    NBR ISO/IEC 27005 - Gestão de riscos de SI

    27004 e 27003 - Gestão de SI (Medição) e Guia de Impl. SGSI

    27006 e 27007 - Requisitos e Diretrizes para auditoria de um SGSI

    15999:1 e 15999:2 - Gestão de Continuidade de Negócios (Código de Prática e Requisitos)