SEGURANÇA DA INFORMAÇÃO SEGUNDO A NBR ISO-IEC1

Prévia do material em texto

A seção Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002 tem como objetivo
apresentar recomendações para:
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são especificados no
plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas
diretrizes?
Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?
1.
Não permitir a interrupção das atividades do negócio, proteger os processos críticos contra efeitos de falhas ou
desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso
Garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação e detectar e
resolver incidentes de segurança da informação em tempo hábil
Resolver de forma definitiva os problemas causados por incidentes de segurança da informação estabelecendo e
executando as ações necessárias para minimizar efeitos causados aos dados dos sistemas de informação e
comunicação.
Assegurar que fragilidades e eventos de segurança da informação associados aos sistemas de informação sejam
comunicados, permitindo a tomada de ação corretiva em tempo hábil
Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer
requisitos de segurança da informação.
 
Explicação:
O principal objetivo da ISO 27002 é estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e
melhorar a gestão de segurança da informação em uma organização. Isso também inclui a seleção, a
implementação e o gerenciamento de controles, levando em conta os ambientes de risco encontrados na empresa.
 
 
 
2.
Os riscos residuais são conhecidos antes da comunicação do risco.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do
plano de tratamento do risco pelos gestores da organização.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
 
Gabarito
Comentado
 
 
3.
Diretrizes.
Normas.
Procedimentos.
Relatório Estratégico.
Manuais.
 
Gabarito
Comentado
 
 
4.
Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC
27001.
Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC
27001.
javascript:duvidas('233913','7153','2','3731610','2');
javascript:duvidas('58981','7153','3','3731610','3');
javascript:duvidas('59321','7153','4','3731610','4');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Sobre NBR ISO/IEC 27002 analise as opções abaixo:
I- O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e
melhorar a gestão de segurança de informação em uma empresa.
II-A norma NBR ISO/IEC 27002 não deve ser aplicada a todos os tipos de organizações.
III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a
desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de
gestão de segurança.
Assinale a opção que contenha apenas afirmações corretas:
Certificações de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização
certificada:
A norma NBR ISO/IEC 27002 orienta que a organização não deve permitir a interrupção das atividades do negócio e deve
proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo
hábil. Neste caso a NBR ISO/IEC 27002 está fazendo referência a que tipo de ação de Segurança?
Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR
ISO/IEC 27001.
Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC
27001.
 
Gabarito
Comentado
 
 
5.
Apenas II
Apenas I e III
Apenas I
Apenas III
I, II e III
 
Explicação:
O certo seria:
A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos
comerciais, agências governamentais ou mesmo organizações sem fins lucrativos
 
 
 
6.
implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas
de TI.
implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos
funcionários e padrões comerciais.
implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de
segurança reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de
segurança dos Gerentes de TI.
implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de
empresas de maior porte reconhecidas no mercado.
 
Gabarito
Comentado
 
 
7.
javascript:duvidas('3243824','7153','5','3731610','5');
javascript:duvidas('146636','7153','6','3731610','6');
javascript:duvidas('58987','7153','7','3731610','7');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De acordo com a
Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de
ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é
Gerenciamento das Operações e Comunicações
Gestão da Continuidade do Negócio
Segurança Física e do Ambiente.
Gestão de Incidentes de Segurança da Informação
Controle de Acesso
 
 
 
8.
O plano de continuidade do negócio.
O equipamento de comunicação
O serviço de iluminação
A reputação da organização
A base de dados e arquivos
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
Exercício inciado em 13/04/2021 11:32:14.
javascript:duvidas('740741','7153','8','3731610','8');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
javascript:abre_colabore('35241','222030412','4484052245');