SóProvas

ID
946855
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne às políticas de segurança e às normas pertinentes, julgue os próximos itens.

Apesar da implementação dos controles, segundo a Norma NBR ISO/IEC 17.799, dependerem das características específicas de cada organização, recomenda-se iniciar uma política de segurança com a implantação de controles relativos à conformidade legal e às melhores práticas mais comuns.

Alternativas
Comentários
  • cada organização sabe o que lhe melhor atende.

  • A seleção de controles de segurança da informação depende das decisões da organização, baseadas nos critérios para aceitação de risco, nas opções para tratamento do risco e no enfoque geral da gestão de risco aplicado à organização, e convém que também esteja sujeito a todas as legislações e regulamentações nacionais e internacionais,relevantes.

    Alguns dos controles nesta Norma podem ser considerados como princípios básicos para a gestão da segurança da informação e podem ser aplicados na maioria das organizações. Estes controles são baseados tanto em requisitos legais como nas melhores práticas de segurança da informação normalmente usadas.

  • "0.6 Ponto de partida para a segurança da informação


    Um certo número de controles pode ser considerado um bom ponto de partida para a implementação da
    segurança da informação. Estes controles são baseados tanto em requisitos legais como nas melhores práticas
    de segurança da informaçã    o     normalmente usadas."


    É o que a norma chama de controles essenciais e controles considerados práticas de segurança da informação.


    Fonte: NBR/ISO 27002:2005