7a aula

Prévia do material em texto

Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da
informação, através de três fontes principais:
O grande objetivo da norma NBR ISO/IEC 27002 é estabelecer diretrizes e princípios para
iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa.
Analise as afirmativas abaixo:
I-A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por
exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem
fins lucrativos.
II-A norma especifica os requisitos para implementação de controles de segurança adaptados as
particularidades de cada organização.
III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o
auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas
mais eficazes de gestão de segurança.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Lupa Calc.
Vídeo PPT MP3CCT0761_A7_201804179681_V1
Aluno: GUSTAVO HENRIQUE ALVARES DA SILVA ARAUJO MOURA Matr.: 201804179681
Disc.: GEST. SEG. INFORMAÇ. 2020.1 EAD (GT) / EX
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto
para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para
se familiarizar com este modelo de questões que será usado na sua AV e AVS.
1.
Análise de vulnerabilidades, requisitos legais e classificação da informação
Análise de risco, análise do impacto de negócio (BIA), classificação da informação
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais
Requisitos de negócio, Análise de risco, Requisitos legais
Classificação da informação, requisitos de negócio e análise de risco
Gabarito
Coment.
2.
Estácio: Alunos http://simulado.estacio.br/alunos/?user_cod=2116203&matr_integ...
1 of 1 18/05/2020 23:32