Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
AVALIAÇÃO CONFORMIDADE COM NORMAS E REGUL
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
09/07/2021 EPS
https://aulapos.estacio.br/aulapos/ 1/3
Disc.: CONFORMIDADE COM NORMAS E REGUL. EXTERNAS
Aluno: 202102338808 - DEYVERSON ARAÚJO GONZAGA
Avaliação:
4,80
Nota Trab.: Nota Partic.: Nota SIA:
8,8 pts
1. Ref.: 948990 Pontos: 0,60 / 0,60
Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela
qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da
informação dentro da organização.
ISO 27033
ISO 27799
ISO 27009
ISO 27011
ISO 27014
Respondido em 12/06/2021 17:30:25
2. Ref.: 950657 Pontos: 0,60 / 0,60
Ação fundamental e considerada o ponto de partida para a implementação do Compliance nas organizações:
continuidade de negócio
conscientização da organização em SI
análise de risco
classificação da informação
auditoria periódica
Respondido em 12/06/2021 17:36:56
3. Ref.: 950651 Pontos: 0,60 / 0,60
Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da
informação, através de três fontes principais:
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais
Análise de risco, análise do impacto de negócio (BIA), classificação da informação
Classificação da informação, requisitos de negócio e análise de risco
Requisitos de negócio, Análise de risco, Requisitos legais
Análise de vulnerabilidades, requisitos legais e classificação da informação
Respondido em 12/06/2021 17:33:23
4. Ref.: 950644 Pontos: 0,60 / 0,60
Norma que trata da implementação, operacionalização, monitoração, revisão, manutenção e melhoria de um
SGSI:
ISO 27004
javascript:alert('C%C3%B3digo da quest%C3%A3o: 948990.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950657.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950651.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950644.');
09/07/2021 EPS
https://aulapos.estacio.br/aulapos/ 2/3
ISO 27001
ISO 27005
ISO 27002
ISO 27003
Respondido em 12/06/2021 17:35:07
5. Ref.: 950660 Pontos: 0,00 / 0,60
Uma ação muito importante para o sucesso de implementação do Compliance nas organizações, é o apoio
___________________ e a inclusão _____________________________.
da área de TI e da política de segurança
da alta gestão e da política de segurança
de toda organização e da cultura organizacional
da área de negócio e da análise de risco
da alta gestão e na cultura organizacional
Respondido em 12/06/2021 17:39:09
6. Ref.: 950630 Pontos: 0,60 / 0,60
Seção que define o Código de ética para os administradores, alta gerência e gerência:
406
304
103
404
204
Respondido em 12/06/2021 17:42:15
7. Ref.: 952244 Pontos: 0,60 / 0,60
Norma da família 27K que fornece as diretrizes para o processo de gestão de riscos de segurança da informação:
ISO 27005
ISO 27006
ISO 27004
ISO 27003
ISO 27007
Respondido em 12/06/2021 17:36:08
8. Ref.: 948989 Pontos: 0,60 / 0,60
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de
segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de
controles:
ISO 27005
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950660.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 950630.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 952244.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 948989.');
09/07/2021 EPS
https://aulapos.estacio.br/aulapos/ 3/3
ISO 27006
ISO 27002
ISO 27001
ISO 27004
Respondido em 12/06/2021 17:43:41
9. Ref.: 1202206 Pontos: 0,00 / 0,60
Foi projetada para ser utilizada como uma referência na seleção de controles de
segurança (SGSI). Serve de orientação para as organizações implementarem controles
de segurança da informação comumente aceitos. Estamos falando da norma:
ISO 27002
ISO 27001
ISO 27000
ISO 27004
ISO 27003
Respondido em 12/06/2021 17:45:01
10. Ref.: 1202205 Pontos: 0,60 / 0,60
Auxilia as organizações na implementação dos controles de segurança. Tem como
principal objetivo implementar um sistema de gestão de segurança da informação. Neste
caso estamos nos referindo a norma:
ISO 27004
ISO 27003
ISO 27001
ISO 27002
ISO 27000
Respondido em 12/06/2021 17:48:57
Anotações: Avaliação realizada no navegador SIA.
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202206.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1202205.');
Continue navegando
Materiais relacionados
Perguntas relacionadas
Compartilhar