Prévia do material em texto
CENES PÓS-GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO - Políticas de Segurança da Informação OBS: Apenas 8 estão corretas Para auxiliar na elaboração de um sistema de gestão de segurança da informação, existem as normas da família ISO 27000. Identifique qual norma contempla os requisitos para auditoria. · ISO 27006 A norma ISO em questão é um código de prática para controles da segurança da informação e implantação do Sistema de Gestão da Segurança da Informação (SGSI). Norma equivalente à ISO/IEC 17799:2005, exigida em exames de certificação pela EXIN. A qual das normas ISO IEC o texto acima se refere? · 27002 Segundo Mitnick e Simon, em “A arte de enganar” (2003), uma política de segurança bem desenvolvida, combinada à educação e ao treinamento adequados, aumenta bastante a consciência do empregado sobre o tratamento correto das informações comerciais corporativas. Considerando esse pensamento, qual afirmativa é um fator de sucesso da política de segurança da informação de uma organização? · Treinamento e conscientização constantes dos usuários. Dentre as normas da família ISO 27000, qual se destaca como sendo base para certificações na área de gestão da segurança da informação? · ISO 27001. O processo de revisão da política de segurança da informação deve abranger: · Alterações nas legislações. Considerando as categorias de gestão de risco, aquela que define que se deve registrar todos os eventos relevantes, em relação ao rastreamento de acesso e auditoria de ativos, denomina-se: · Tratamento de incidentes Sobre acordo de confidencialidade, podemos afirmar que tem como premissa: · Organizar e coibir o acesso de funcionários não autorizados às informações restritas da empresa. Um dos objetivos primordiais das políticas segurança da informação é: · Realizar a proteção de todos os ativos de informação, identificando, gerindo e protegendo estes elementos. A norma 27002 é importante para garantir que o profissional conheça as boas práticas de segurança da informação, já a ISO 27001 é utilizada para a certificação da empresa. Qual das normas acima é usada especificamente para certificação do profissional de segurança da informação? · Norma 27002 A informação é o principal ativo de toda e qualquer organização e deve ser protegida contra as ameaças. Nesse sentido, qual das opções a seguir é considerada uma ameaça física? · Erro humano causado por desatenção ou de forma intencional.