Baixe o app para aproveitar ainda mais
Prévia do material em texto
Gestão de Segurança da Informação e Normas 27001 - 27002 e 27005 - Pós Governança de TI AVA MÓDULO I 1- A ISO 27001 é a principal norma que uma organização deve utilizar como base para obter a certificação empresarial em gestão da segurança da informação. Certo 2- A certificação em ISO 27001 para empresas tem como desvantagem para a redução de impactos e na ocorrência de riscos por uma identificação prévia. Errado 3- Uma empresa pode adotar ISO 27001 e assim precisa estabelecer um Escopo do SGSI, uma política de segurança, planejamento operacional, e dentre outros fatores. Certo 4- A norma 27001 exige que a organização faça uma análise de riscos de segurança periodicamente e sempre que mudanças significativas forem propostas ou estabelecidas. Certo 5- No Acompanhamento de desempenho citado na norma ISO 27001, os objetivos definidos em passados anteriores devem ser medidos e acompanhados, através de indicadores. Certo 6- Na ISO 27002:2013, a Política de segurança da informação diz respeito a uma matriz que irar catalogar os riscos em simples, médio e grave. Errado 7- Um dos benefícios vistos para quem adota a ISO 27002, é a melhor organização com processos e mecanismos bem desenhados e geridos. Certo. 8- Dentro da norma ISO 27002, a Diretrizes para implementação apresenta informações mais detalhadas para apoiar a implementação do controle e alcançar o objetivo do controle. Certo. 9- O Propósito da identificação de riscos segundo a ISO 27005, é determinar o que possa causar uma perda potencial e deixar claro como, onde e por que a perda pode acontecer. Certo. 10- De acordo com a ISO 27005, uma ameaça carece de potencial de comprometer ativos de uma corporação contendo informações ou processos. Errado
Compartilhar