-
A.10.6 Gerenciamento da segurança em redes
Objetivo: Garantir a proteção das informações em redese a proteção da infra-estrutura de suporte.`
A.10.6.1 Controles de redes: Redes devem ser adequadamente gerenciadas e controladas, de forma a protegê-las contra ameaças e manter a segurança de sistemas e aplicações que utilizam estas redes, incluindo a informação em trânsito.
A.10.6.2 Segurança dos serviços de rede: Características de segurança, níveis de serviço e requisitos de gerenciamento dos serviços de rede devem ser identificados e incluídos em qualquer acordo de serviços de rede, tanto para serviços de rede providos internamente ou terceirizados.
-
Prezados,
De acordo com a ISO 27001, vemos o seguinte objetivo :
A.10.6 Gerenciamento da segurança em redes
Objetivo: Garantir a proteção das informações em redes e a proteção da infra-estrutura de suporte.
Portanto, a alternativa correta para essa questão é a letra B, pois guarda correspondência com o objetivo A.10.6 .
Fonte : ABNT NBR ISO/IEC 27001:2006
-
A.10.6 Gerenciamento da segurança em redes
Objetivo: Garantir a proteção das informações em redes e a proteção da
infraestrutura de suporte.`
A.10.6.1 Controles de redes:
Controle
Redes devem
ser adequadamente gerenciadas e controladas, de forma a protegê-las
contra ameaças e manter a segurança de sistemas e aplicações que
utilizam estas redes, incluindo a informação em trânsito.
A.10.6.2
Segurança dos serviços de rede:
Controle
Características de segurança, níveis de
serviço e requisitos de gerenciamento dos serviços de rede devem
ser identificados e incluídos em qualquer acordo de serviços de rede,
tanto para serviços de rede providos internamente ou terceirizados.
Fonte: ISO 27001 : 2013
-
O primeiro comentário de Nobre Nobre sem rispidez kkkkk