Quais das seções listadas abaixo constituem seções válidas ...
A ISO 27002 contém 14 sessões de controles.
1 - Políticas de Segurança da Informação
2 - Orientação da Direção para Segurança da Informação
3 - Segurança em Recursos Humanos
4 - Gestão de ativos
5 - Controle de acesso
6 - Criptografia
7 - Segurança Física e do Ambiente
8 - Segurança nas Operações
9 - Segurança nas Comunicações
10 - Aquisição, Desenvolvimento e Manutenção de Sistemas
11 - Relacionamento na Cadeia de Suprimento
12 - Gestão de Incidentes
13 - Gestão da continuidade do negócio
14 - Conformidade
Bons estudos.
Mneumônico que inventei pra ajudar a lembrar: PORHA SUPerINtendente FOCCA na ADMinistração COCÔ
Politicas, Orientação da Direção, RH, Ativos, SUPrimentos, INcidentes, Física, Operações, Criptografia, Controle de Acesso, Aquisição Desenvolvimento Manutenção, COntinuidade, COnformidade.
Alternativa correta: B - São corretas apenas as seções 1, 2 e 4.
A questão em questão requer conhecimento específico sobre a norma NBR ISO/IEC 27002:2005, a qual é um padrão internacional que descreve as melhores práticas para a gestão da segurança da informação. A norma é estruturada em seções, cada uma abordando diferentes aspectos da segurança da informação.
As seções mencionadas na questão são:
- Segurança dos Recursos Humanos: Esta seção existe na norma e abrange as práticas para garantir que os funcionários, contratados e terceiros entendam seus responsabilidades e estejam aptos a exercê-las.
- Gestão de Ativos: Também presente na norma, trata-se do conjunto de práticas para garantir que os ativos de informação recebam uma proteção adequada.
- Gestão dos Projetos de Segurança da Informação: Esta seção não é uma seção válida da ISO 27002 e pode levar a confusões. A norma não possui uma seção específica para gestão de projetos de segurança, mas sim recomendações que podem ser aplicadas a projetos dentro das outras seções.
- Gestão da continuidade do negócio: Esta seção é parte da norma e lida com a capacidade da organização de continuar operando após um incidente disruptivo.
Com base nesses conhecimentos, podemos concluir que as seções 1, 2 e 4 são válidas segundo a NBR ISO/IEC 27002:2005, e portanto a alternativa B é a correta.
É importante notar que a ISO 27002 é revisada periodicamente, e a estrutura das seções pode mudar em versões futuras. A ISO 27002:2005 foi sucedida pela versão 2013, e mais recentemente pela versão 2022, cada qual com suas próprias atualizações e reestruturações. Portanto, para propósitos de concursos, é crucial verificar qual versão da norma está sendo referenciada.