Gestão de Segurança da Informação e Normas 27001 - 27002 e 27005 - Pós Governança de TI AVA MÓDULO I

Prévia do material em texto

Gestão de Segurança da Informação e Normas 27001 - 27002 e 27005 - 
Pós Governança de TI AVA MÓDULO I 
 
1- A ISO 27001 é a principal norma que uma organização deve utilizar como base 
para obter a certificação empresarial em gestão da segurança da informação. 
Certo 
2- A certificação em ISO 27001 para empresas tem como desvantagem para a redução de 
impactos e na ocorrência de riscos por uma identificação prévia. 
 
Errado 
 
3- Uma empresa pode adotar ISO 27001 e assim precisa estabelecer um Escopo do SGSI, 
uma política de segurança, planejamento operacional, e dentre outros fatores. 
 
Certo 
4- A norma 27001 exige que a organização faça uma análise de riscos de segurança 
periodicamente e sempre que mudanças significativas forem propostas ou 
estabelecidas. 
 
Certo 
 
5- No Acompanhamento de desempenho citado na norma ISO 27001, os objetivos 
definidos em passados anteriores devem ser medidos e acompanhados, através de 
indicadores. 
 
Certo 
 
6- Na ISO 27002:2013, a Política de segurança da informação diz respeito a uma matriz 
que irar catalogar os riscos em simples, médio e grave. 
 
Errado 
 
7- Um dos benefícios vistos para quem adota a ISO 27002, é a melhor organização 
com processos e mecanismos bem desenhados e geridos. 
Certo. 
8- Dentro da norma ISO 27002, a Diretrizes para implementação apresenta informações 
mais detalhadas para apoiar a implementação do controle e alcançar o objetivo do 
controle. 
Certo. 
9- O Propósito da identificação de riscos segundo a ISO 27005, é determinar o que possa 
causar uma perda potencial e deixar claro como, onde e por que a perda pode 
acontecer. 
 
Certo. 
 
10- De acordo com a ISO 27005, uma ameaça carece de potencial de comprometer ativos 
de uma corporação contendo informações ou processos. 
 
Errado