-
Segundo a ISO 27001:2013,"
A.11 Segurança física e do ambiente
A.11.1 Áreas seguras
Objetivo: Prevenir o acesso físico não autorizado, danos e interferências com os recursos de processamento das informações e as informações da organização.
"
-
Marquei 27002 por entender que "área segura" fizesse parte de diretrizes e boas práticas, e não da especificação do SGSI, contemplada na 27001.
-
Questao interessante, pois solicita ao candidato o conhecimento relativo ao "Objetivo de Controle: Áreas Seguras" que consta nas normas NBR 27001:2013 e 27002:2013. O "gatilho" para determinar qual é a alternativa a ser marcada está no enunciado da questão, no trecho: "...Essa definição está no anexo A da NBR:".
A nomenclatura "Anexo A" está presente somente na norma NBR 27001.
Gabarito, LETRA D.
FFF
-
A norma 27002 não possui um anexo (isso ocorre apenas na 27001)!!
-
d-
ISO 27000 é para segurança da informação e compreende:
ISO 27001 – Requisitos do SGSI;
ISO 27002 – Controles de Segurança;
ISO 27003 – Diretrizes de Implementação;
ISO 27004 – Medição;
ISO 27005 – Gestão de Risco;
ISO 27006 – Auditoria de Segurança.
ISO 27001 - information security management systems
ISO 27001:2013 clauses:
1. Scope of the standard
2. How the document is referenced
3. Reuse of the terms and definitions in ISO/IEC 27000
4. Organizational context and stakeholders
5. Information security leadership and high-level support for policy
6. Planning an information security management system; risk assessment; risk treatment
7. Supporting an information security management system
8. Making an information security management system operational
9. Reviewing the system's performance
10. Corrective action