SóProvas

ID
880927
Banca
ESAF
Órgão
DNIT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Na NBR ISO/IEC 27001:2006, um dos controles da Infraestrutura de Segurança da Informação é:

Alternativas
Comentários
  • De acordo com a ISO 27002.

    Controle - Acordo de confidencialidade ou acordo de não divulgações:
    Convém estabelecer acordos de confidencialidade para não revelar as informações de negócio. Devem ser analisados e revisados de forma regular, porque ao longo do tempo essas relações mudam.

    Gabarito letra D.

  • a) Errado. Política de Segurança (A.5) => Política de Segurança da Informação (A.5.1) => Análise crítica da Política de Segurança da Informação (A.5.1.2).

    b) Errado. Gestão de Ativos (A.7) => Classificação da Informação (A.7.2) => Rótulos e Tratamento da Informação (A.7.2.2).

    c) Errado. Gestão de Ativos (A.7) => Responsabilidade pelos ativos (A.7.2) => Inventário dos ativos (A.7.1.1).   

    d) Certo. Organizando a Segurança da Informação (A.6) => Infraestruturada da Segurança da Informação (A.6.1) => Acordos de Confidencialidade (A.6.1.5).

    e) Errado.  Organizando a Segurança da Informação (A.6) => Partes Externas (A.6.2) => Identificação dos riscos relacionados com partes externas (A.6.2.1).
  • O confuso é que a questão se refere a iso:27001 quando devia se referir a iso 27002

  • ISO 27002:

    A norma apresenta 39 objetivos de controle (categorias) e 133 controles de segurança.

    - Objetivo do controle: o que deve ser alcançado;

    2.2 controle

    forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas

    organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal

    NOTA: Controle é também usado como um sinômino para proteção ou contramedida.

    PS: Alguem se abilita a listar as 33 categorias (objetivos de controle) ? :P


  • Tive a impressão que isso mudou na 27001:2013. Não há controles da Infraestrutura da Segurança da Informação. É para se ficar atento!

  • Realmente questão errada quem faz isso é a ISO 27002 na qual em de seus objetivos é citado o gerenciamento da Infra-Estrutura de T.I

  • Segundo a ISO 27001:2006

    A.6 Organizando a segurança da informação

    A.6.1 Infra-estrutura da segurança da informação

    A.6.1.5 Acordos de confidencialidade

    Controle: Os requisitos para confidencialidade ou acordos de não divulgação que reflitam as necessidades da organização para a

    proteção da informação devem ser identificados e analisados criticamente, de forma regular.

    Portanto questão correta.


    Obs: Conforme o Novo Acordo Ortográfico (2009) a palavra "infra-estrutura" agora é escrita assim: infraestrutura.