Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Por que uma organização pode optar pela certificação ISO/IEC 27001?


Para evitar toda e qualquer ameaça cibernética.
Para a conformidade com os requisitos de SGSI e gerenciar riscos.
Para garantir a satisfação do usuário final em todas as transações.
Para garantir que nenhum incidente de segurança ocorra.
Para substituir a necessidade de uma equipe de segurança da informação.
User badge image
SegInfo360

há 2 anos

User badge image
SegInfo360

há 2 anos

INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO (26)
1 pág.

INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO (26)

Respostas

User badge image

Ed Verified user icon

há 3 meses

Vamos analisar as opções apresentadas sobre a certificação ISO/IEC 27001: 1. Para evitar toda e qualquer ameaça cibernética. - Isso não é realista, pois a certificação não garante a eliminação de todas as ameaças, mas sim a gestão de riscos. 2. Para a conformidade com os requisitos de SGSI e gerenciar riscos. - Esta opção está correta, pois a ISO/IEC 27001 é focada na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) e na gestão de riscos associados à segurança da informação. 3. Para garantir a satisfação do usuário final em todas as transações. - Embora a segurança da informação possa contribuir para a satisfação do usuário, essa não é a principal razão para a certificação. 4. Para garantir que nenhum incidente de segurança ocorra. - Assim como na primeira opção, isso não é possível, pois a certificação não pode garantir a ausência de incidentes. 5. Para substituir a necessidade de uma equipe de segurança da informação. - Isso é incorreto, pois a certificação não substitui a necessidade de uma equipe, mas sim estabelece diretrizes para a segurança. Portanto, a alternativa correta é: Para a conformidade com os requisitos de SGSI e gerenciar riscos.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

User badge image

Ed Verified user icon

há 2 anos

Uma organização pode optar pela certificação ISO/IEC 27001 para a conformidade com os requisitos de SGSI (Sistema de Gestão de Segurança da Informação) e gerenciar riscos. A certificação ISO/IEC 27001 é uma norma internacional que estabelece os requisitos para um SGSI eficaz, que ajuda a proteger a confidencialidade, integridade e disponibilidade das informações da organização. A certificação demonstra que a organização tem um sistema de gestão de segurança da informação eficaz e que está comprometida em proteger as informações confidenciais de seus clientes e parceiros.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO (26)
1 pág.

INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO (26)

Mais perguntas desse material

De acordo com o item 6.1.3 da norma técnica ABNT NBR ISO/IEC 27001:2013, uma empresa que está se preparando para uma auditoria checou que não constam na Declaração de Aplicabilidade, a exclusão e nem a justificativa de exclusão dos objetivos de controle e controles constantes na norma. Isso é passível de ser classificado como:


Não se aplica a esta norma
Não
Sim
Indica uma simples observação a ser feita
Falta informação nessa checagem para classificar

A tríade CID é uma forma simplificada de os múltiplos objetivos da segurança da informação. Que a tríade CID, que SGSI busca preservar, representa?


Confidencialidade, Integridade, Disponibilidade.
Computação, Complacência, Durabilidade.
Consistência, Implementação, Certificação, Inovação, Desenvolvimento.

Mais conteúdos dessa disciplina