ID 708892 Banca FCC Órgão MPE-PE Ano 2012 Provas FCC - 2012 - MPE-PE - Analista Ministerial - Informática Disciplina Segurança da Informação Assuntos ISO 27002 Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é correto afirmar: Alternativas Contém 21 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais que abordam a análise/avaliação e o tratamento de riscos. Define avaliação de riscos como um conjunto de atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Geralmente inclui o tratamento de riscos, a aceitação de riscos e a comunicação de riscos. Define política como sendo as intenções e diretrizes globais formalmente expressas pela direção e define risco como sendo a combinação da probabilidade de um evento e de suas consequências. Define segurança da informação como forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal. Tem como objetivo geral especificar os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. Responder Comentários ISO 27002 - Código de Boas PráticasOs objetivos desta Norma é estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação.Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados por meio da análise/avaliação de riscos. Esta Norma pode servir como um guia prático para desenvolver os procedimentos de segurança da informação da organização e as eficientes práticas de gestão da segurança, e para ajudar a criar confiança nas atividades interorganizacionais.Dito isto, está norma define política como intenções e diretrizes globais formalmente expressas pela direção e risco como combinação da probabilidade de um evento e de suas conseqüências. a) 16 seções, sendo 11 relativas à política de segurança. Apresenta 39 objetivos de controle e 133 controles.b) GESTÃO de riscos. (Norma, item 2.13)c) Definição correta. (Norma, item 2.8)d) Controle. (Norma, item 2.2)e) Objetivo : "Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação."Bons estudos, pessoal! a letra e é a definição da 27001 Amigos, percebi um equívoco na explicação erro pelo nosso amigo Rodrigo na letra "A". Segue a correção. Eis o porquê da questão se encontrar errada. Sucesso a todos!Segundo a ISO 27002,p.16,"3 Estrutura desta NormaEsta Norma contém 11 seções de controles de segurança da informação, que juntas totalizam 39 categorias principais de segurança e uma seção introdutória que aborda a análise/avaliação e o tratamento de riscos." A letrar E é da 27001! a 27002 não tem no seu escopo o objetivo de análisar criticamente (revisar). Ainda sobre a alternativa E: requisitos -> 27001 / diretrizes e princípios gerais -> 27002 Pra mim C e D estão corretas!