É de praxe que as empresas protejam seus ativos de valor, tenham responsabilidade social e pratiquem a boa governança. Muitas organizações são obri...
É de praxe que as empresas protejam seus ativos de valor, tenham responsabilidade social e pratiquem a boa governança. Muitas organizações são obrigadas a cumprir uma legislação específica ou seguir regras definitivas para seu grupo de negócio. Assim, se faz necessário implementar e gerenciar práticas de Segurança da Informação. A este respeito, existe a norma ISO 27000 que trata sobre a área de segurança da informação na maioria das empresas. Sobre as famílias dessa norma, analise as sentenças a seguir: I- A ISO 27001 refere-se aos requisitos do SGSI. II- A ISO 27003 refere-se às diretrizes de implementação. III- A ISO 27005 refere-se à gestão de risco. IV- A ISO 27002 refere-se à auditoria de segurança. Assinale a alternativa CORRETA:
💡 1 Resposta
Ed 
A alternativa correta é a letra A) I, II e III estão corretas. A ISO 27001 é a norma que estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). A ISO 27003 fornece diretrizes para a implementação de um SGSI. Já a ISO 27005 fornece diretrizes para a gestão de riscos de segurança da informação. A ISO 27002 fornece um código de prática para a segurança da informação e inclui diretrizes para auditoria de segurança.
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Perguntas relacionadas
Materiais relacionados
5 pág.
Compartilhar