SóProvas

ID
770737
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC27002, que estabelece o código de prática para a gestão da segurança da informação, julgue os itens que se seguem.

Requisitos de segurança da informação podem ser obtidos a partir da análise/avaliação dos riscos da organização com base nos seus objetivos estratégicos; a partir da legislação vigente; e, finalmente, a partir dos requisitos do negócio para o processamento da informação que a organização desenvolve para realizar suas operações.

Alternativas
Comentários
  • A questão aborda a ISO 27002.

    A resposta para a questão está no item 0.3: "Como estabelecer requisitos de segurança da informação"
    Existem três fontes:
    1) análise/avaliação dos riscos da organização
    2) legislação vigente
    3) "A terceira fonte é um conjunto particular de princípios, objetivos e os requisitos do negócio para o
    processamento da informação que uma organização tem que desenvolver para apoiar suas
    operações."

  • Complemento. 

    Segundo a ISO 27002, "

    0.4 Analisando/avaliando os riscos de segurança da informação

    Os requisitos de segurança da informação são identificados por meio de uma análise/avaliação sistemática dos riscos de segurança da informação."