3 1 - Normas vigentes sobre segurança da informação

Prévia do material em texto

1. A ISO 27001 é dividida em 11 seções, sendo elas:
A. introdução, escopo, referência normativa, termos e definições, contexto da organização, liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e anexo B.
O padrão para segurança da informação ISO/IEC 27001 especifica os requisitos necessários para estabelecer, implementar, manter e melhorar um Sistema de Gerenciamento de Segurança da Informação (SGSI). A ISO 27001 é dividida em: introdução, escopo, referência normativa, termos e definições, contexto da organização, liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e anexo A.
B. introdução, referência normativa, termos e definições, contexto da organização, liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria, anexo e anexo A.
O padrão para segurança da informação ISO/IEC 27001 especifica os requisitos necessários para estabelecer, implementar, manter e melhorar um Sistema de Gerenciamento de Segurança da Informação (SGSI). A ISO 27001 é dividida em: introdução, escopo, referência normativa, termos e definições, contexto da organização, liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e anexo A.
C. introdução, escopo, referência bibliográfica, termos e definições, contexto da organização, liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e anexo A.
O padrão para segurança da informação ISO/IEC 27001 especifica os requisitos necessários para estabelecer, implementar, manter e melhorar um Sistema de Gerenciamento de Segurança da Informação (SGSI). A ISO 27001 é dividida em: introdução, escopo, referência normativa, termos e definições, contexto da organização, liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e anexo A.
D. introdução, escopo, referência normativa, termos e definições, contexto da organização, líder, planejamento, apoio, operação, avaliação do desempenho, melhoria e anexo A.
O padrão para segurança da informação ISO/IEC 27001 especifica os requisitos necessários para estabelecer, implementar, manter e melhorar um Sistema de Gerenciamento de Segurança da Informação (SGSI). A ISO 27001 é dividida em: introdução, escopo, referência normativa, termos e definições, contexto da organização, liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e anexo A.
E. introdução, escopo, referência normativa, termos e definições, contexto da organização, liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e anexo A.
O padrão para segurança da informação ISO/IEC 27001 especifica os requisitos necessários para estabelecer, implementar, manter e melhorar um Sistema de Gerenciamento de Segurança da Informação (SGSI). A ISO 27001 é dividida em: introdução, escopo, referência normativa, termos e definições, contexto da organização, liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e anexo A.
2. Assinale a alternativa que melhor descreve o objetivo da ISO 27001.
A. Disponibilizar um conjunto de requisitos, processos e controles à segurança da informação, diminuindo os seus riscos.
O objetivo da ISO 27001 é disponibilizar, à segurança da informação, um conjunto de requisitos, processos e controles, diminuindo os riscos das organizações. A norma pode ser implementada em qualquer tipo de empresa, pois provê metodologia para a implementação da gestão da segurança da informação em organizações de pequeno, de médio e de grande porte.
B. Compartilhar um conjunto de requisitos, processos e controles à segurança da informação, diminuindo os seus riscos.
O objetivo da ISO 27001 é disponibilizar, à segurança da informação, um conjunto de requisitos, processos e controles, diminuindo os riscos das organizações. A norma pode ser implementada em qualquer tipo de empresa, pois provê metodologia para a implementação da gestão da segurança da informação em organizações de pequeno, de médio e de grande porte.
C. Disponibilizar um conjunto objetos, processos e controles à segurança da informação, diminuindo os seus riscos.
O objetivo da ISO 27001 é disponibilizar, à segurança da informação, um conjunto de requisitos, processos e controles, diminuindo os riscos das organizações. A norma pode ser implementada em qualquer tipo de empresa, pois provê metodologia para a implementação da gestão da segurança da informação em organizações de pequeno, de médio e de grande porte.
D. Disponibilizar um conjunto de requisitos, processos verificando os seus riscos.
O objetivo da ISO 27001 é disponibilizar, à segurança da informação, um conjunto de requisitos, processos e controles, diminuindo os riscos das organizações. A norma pode ser implementada em qualquer tipo de empresa, pois provê metodologia para a implementação da gestão da segurança da informação em organizações de pequeno, de médio e de grande porte.
E. Disponibilizar um conjunto de requisitos, processos e falta de controles à segurança da informação. 
O objetivo da ISO 27001 é disponibilizar, à segurança da informação, um conjunto de requisitos, processos e controles, diminuindo os riscos das organizações. A norma pode ser implementada em qualquer tipo de empresa, pois provê metodologia para a implementação da gestão da segurança da informação em organizações de pequeno, de médio e de grande porte.
3. A norma 27001 é internacional e publicada pela:
A.  International Start Organization (ISO).
A ISO 27001 é uma norma internacional publicada pela International Standardization Organization (ISO) e descreve como gerenciar a segurança da informação em uma empresa.
B. International Standardization Organization (ISO).
A ISO 27001 é uma norma internacional publicada pela International Standardization Organization (ISO) e descreve como gerenciar a segurança da informação em uma empresa.
C. International Save Organization (ISO).
A ISO 27001 é uma norma internacional publicada pela International Standardization Organization (ISO) e descreve como gerenciar a segurança da informação em uma empresa.
D. Internal Start Organization (ISO).
A ISO 27001 é uma norma internacional publicada pela International Standardization Organization (ISO) e descreve como gerenciar a segurança da informação em uma empresa.
E. Internal Security Organization (ISO).
A ISO 27001 é uma norma internacional publicada pela International Standardization Organization (ISO) e descreve como gerenciar a segurança da informação em uma empresa.
4. Assinale a alternativa que apresenta um dos benefícios da ISO 27001 para as organizações.
A. Obtenção de vantagem de Marketing: existem cada vez mais leis, regulamentações e requisitos contratuais relacionados à segurança da informação, e a metologia da ISO 27001 está em conformidade com todos esses requisitos.
Entre alguns benefícios da ISO 27001 para as organizações, podemos citar:
Conformidade com requisitos legais: a metologia da ISO 27001 está em conformidade com todos os requisitos legais, como leis, normativas, etc.
Obtenção de vantagem de Marketing: caso a organização obtenha a certificação, ela terá vantagem perante a concorrência.
Redução decustos: ao prevenir incidentes na área da segurança, a organização economizará um valor significativo.
Melhor organização: a ISO 27001 encoraja as organizações a escreverem seus principais processos, mesmo aqueles não relacionados à segurança, possibilitando a redução da perda de tempo de seus empregados.
B. Conformidade com requisitos legais: o principal objetivo da ISO 27001 é prevenir incidentes de segurança. Ao prevenir incidentes, a empresa economizará o valor significativo.
Entre alguns benefícios da ISO 27001 para as organizações, podemos citar:
Conformidade com requisitos legais: a metologia da ISO 27001 está em conformidade com todos os requisitos legais, como leis, normativas, etc.
Obtenção de vantagem de Marketing: caso a organização obtenha a certificação, ela terá vantagem perante a concorrência.
Redução decustos: ao prevenir incidentes na área da segurança, a organização economizaráum valor significativo.
Melhor organização: a ISO 27001 encoraja as organizações a escreverem seus principais processos, mesmo aqueles não relacionados à segurança, possibilitando a redução da perda de tempo de seus empregados.
C. Melhor organização: se sua organização obtém a certificação, e seus competidores não, ela terá vantagem sobre eles na visão de clientes sensíveis à questão de segurança das informações.
Entre alguns benefícios da ISO 27001 para as organizações, podemos citar:
Conformidade com requisitos legais: a metologia da ISO 27001 está em conformidade com todos os requisitos legais, como leis, normativas, etc.
Obtenção de vantagem de Marketing: caso a organização obtenha a certificação, ela terá vantagem perante a concorrência.
Redução decustos: ao prevenir incidentes na área da segurança, a organização economizará um valor significativo.
Melhor organização: a ISO 27001 encoraja as organizações a escreverem seus principais processos, mesmo aqueles não relacionados à segurança, possibilitando a redução da perda de tempo de seus empregados.
D. Redução decustos: se sua organização obtém a certificação, e seus competidores não, ela terá vantagem sobre eles na visão de clientes sensíveis à questão de segurança das informações.
Entre alguns benefícios da ISO 27001 para as organizações, podemos citar:
Conformidade com requisitos legais: a metologia da ISO 27001 está em conformidade com todos os requisitos legais, como leis, normativas, etc.
Obtenção de vantagem de Marketing: caso a organização obtenha a certificação, ela terá vantagem perante a concorrência.
Redução decustos: ao prevenir incidentes na área da segurança, a organização economizará um valor significativo.
Melhor organização: a ISO 27001 encoraja as organizações a escreverem seus principais processos, mesmo aqueles não relacionados à segurança, possibilitando a redução da perda de tempo de seus empregados.
E.  Conformidade com requisitos legais: há cada vez mais leis, regulamentações e requisitos contratuais relacionados à segurança da informação, e a metologia da ISO 27001 está em conformidade com todos esses requisitos.
Entre alguns benefícios da ISO 27001 para as organizações, podemos citar:
Conformidade com requisitos legais: a metologia da ISO 27001 está em conformidade com todos os requisitos legais, como leis, normativas, etc.
Obtenção de vantagem de Marketing: caso a organização obtenha a certificação, ela terá vantagem perante a concorrência.
Redução decustos: ao prevenir incidentes na área da segurança, a organização economizará um valor significativo.
Melhor organização: a ISO 27001 encoraja as organizações a escreverem seus principais processos, mesmo aqueles não relacionados à segurança, possibilitando a redução da perda de tempo de seus empregados.
5. A certificação para ISO 27001 pode ser retirada de duas formas. Quais são elas?
A. Certificação individual e certificação para organizações.
Existem duas formas de certificação para a ISO 27001: a certificação individual e a certificação para organizações. Para uma empresa obter a certificação, ela deve implementar a norma e submeter-se a uma auditoria de certificação realizada por um organismo de certificação. Para se obter a certificação individual, basta fazer alguns cursos.
B. Certificação própria e certificação para organizações.
Existem duas formas de certificação para a ISO 27001: a certificação individual e a certificação para organizações. Para uma empresa obter a certificação, ela deve implementar a norma e submeter-se a uma auditoria de certificação realizada por um organismo de certificação. Para se obter a certificação individual, basta fazer alguns cursos.
C. Certificação para gestores e certificação para empregados.
Existem duas formas de certificação para a ISO 27001: a certificação individual e a certificação para organizações. Para uma empresa obter a certificação, ela deve implementar a norma e submeter-se a uma auditoria de certificação realizada por um organismo de certificação. Para se obter a certificação individual, basta fazer alguns cursos.
D. Certificação para estudantes e certificação para TI.
Existem duas formas de certificação para a ISO 27001: a certificação individual e a certificação para organizações. Para uma empresa obter a certificação, ela deve implementar a norma e submeter-se a uma auditoria de certificação realizada por um organismo de certificação. Para se obter a certificação individual, basta fazer alguns cursos.
E. Certificação individual e certificação para gestores.
Existem duas formas de certificação para a ISO 27001: a certificação individual e a certificação para organizações. Para uma empresa obter a certificação, ela deve implementar a norma e submeter-se a uma auditoria de certificação realizada por um organismo de certificação. Para se obter a certificação individual, basta fazer alguns cursos.
image2.wmf
image1.wmf
1.
 
A ISO 27001 é dividida em 11 seções, sendo elas:
 
A.
 
introdução, escopo, referência normativa, termos e definições, contexto da 
organização, liderança, planejamento, apoio, operação, avaliação do desempenho, 
melhoria e anexo B.
 
O padrão para segurança da informação ISO/IEC 27001 especifica os requisitos 
nece
ssários para estabelecer, implementar, manter e melhorar um Sistema de 
Gerenciamento de Segurança da Informação (SGSI). A ISO 27001 é dividida em: 
introdução, escopo, referência normativa, termos e definições, contexto da organização, 
liderança, planejamen
to, apoio, operação, avaliação do desempenho, melhoria e
 
anexo A.
 
 
B.
 
introdução,
 
referência normativa, termos e definições, contexto da organização, 
liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria, anexo e 
anexo A.
 
O padrão para segurança da informação ISO/IEC 27001 especifica os requisitos 
necessários para estabelecer, implementar, manter e melhorar um Sistema de 
Gerenciamento de Segurança da Informação (SGSI). A ISO 27001 é dividida em: 
introdução, escopo, referênc
ia normativa, termos e definições, contexto da organização, 
liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e
 
anexo A.
 
 
C.
 
introdução, escopo, referência bibliográfica, termos e definições, contex
to da 
organização, liderança, planejamento, apoio, operação, avaliação do desempenho, 
melhoria e anexo A.
 
O padrão para segurança da informação ISO/IEC 27001 especifica os requisitos 
necessários para estabelecer, implementar, manter e melhorar um Sistema d
e 
Gerenciamento de Segurança da Informação (SGSI). A ISO 27001 é dividida em: 
introdução, escopo, referência normativa, termos e definições, contexto da organização, 
liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e
 
anexo A.
 
 
D.
 
introdução, escopo, referência normativa, termos e definições, contexto da 
organização, líder, planejamento, apoio, operação, avaliação do desempenho, melhoria e 
anexo A.
 
O padrão para segurança da informação ISO/IEC 27001 especifica os requisitos 
necessários para estabelecer, implementar, manter e melhorar um Sistema de 
Gerenciamento de Segurança da Informação (SGSI). A ISO 27001 é dividida em: 
introdução, escopo, referênc
ia normativa, termos e definições, contexto da organização, 
liderança, planejamento, apoio, operação, avaliação do desempenho, melhoria e
 
anexo A.
 
 
E.
 
introdução, escopo, referência normativa, termos e definições, contexto da 
organização, liderança, planejamento, apoio, operação, avaliação do desempenho, 
melhoria e anexo A.
 
O padrão para segurança da informação ISO/
IEC 27001 especifica os requisitos 
necessários para estabelecer, implementar, manter e melhorar um Sistema de 
Gerenciamento de Segurança da Informação (SGSI). A ISO 27001 é dividida em: