Questões de Noções de Informática - Segurança da Informação para Concurso

A ISO 27002 é usada para auditar e certificar um SGSI, garantindo sua conformidade com os padrões internacionais.

A ISO 27001 fornece diretrizes práticas para o gerenciamento de riscos e controles específicos de segurança da informação.

A ISO 27002 é a norma que estabelece os requisitos obrigatórios para a certificação de um SGSI.

A ISO 27001 define um conjunto de controles específicos que devem ser implementados pela organização.

A ISO 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI.

Gerenciamento de identidades e acessos (IAM): O SOC implementa e gerencia controles de IAM para garantir que apenas usuários autorizados tenham acesso aos recursos da organização.

Monitoramento contínuo da rede e dos sistemas: O SOC monitora a rede e os sistemas da organização em busca de atividades suspeitas e maliciosas, 24 horas por dia, 7 dias por semana.

Detecção e análise de incidentes de segurança: O SOC identifica, analisa e investiga incidentes de segurança cibernética, tomando as medidas cabíveis para conter o dano e mitigar os riscos.

Resposta a incidentes de segurança: O SOC implementa planos de resposta a incidentes, isolando sistemas comprometidos, contendo a propagação de malware e restaurando os sistemas afetados.

Gerenciamento de vulnerabilidades: O SOC identifica, prioriza e remedia vulnerabilidades de segurança em softwares, sistemas e dispositivos da organização.

Implementar um sistema de backup diário para todos os dados críticos da empresa.

Adotar autenticação multifator (MFA) para todos os acessos aos sistemas da empresa.

Utilizar criptografia de dados em todos os dispositivos de armazenamento da empresa.

Realizar auditorias de segurança anuais nos sistemas da empresa.

Instalar e atualizar regularmente um software antivírus em todos os dispositivos da empresa.

A ISO 27001 e a ISO 27002 são equivalentes e podem ser usadas de forma intercambiável sem diferenças significativas.

A ISO 27001 é focada em políticas de privacidade, enquanto a ISO 27002 é focada em criptografia de dados.

A ISO 27001 é uma norma obrigatória para todas as empresas, enquanto a ISO 27002 é opcional.

A ISO 27001 se concentra exclusivamente na segurança de redes, enquanto a ISO 27002 cobre todos os aspectos da segurança da informação.

A ISO 27001 é uma norma que especifica os requisitos para estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI), enquanto a ISO 27002 fornece um conjunto de diretrizes e boas práticas para a implementação de controles de segurança da informação.

Atuar com profissionalismo e ética em todas as relações: Os colaboradores devem agir com honestidade, integridade, imparcialidade e responsabilidade em suas atividades.

Participar de atividades político-partidárias durante o expediente: os colaboradores não devem se envolver em atividades político-partidárias enquanto estiverem no local de trabalho ou representando a empresa.

Manter o sigilo das informações confidenciais da empresa: Os colaboradores não devem divulgar ou utilizar informações confidenciais da empresa para fins pessoais ou de terceiros.

Prestar contas de seus atos e decisões à empresa: Os colaboradores devem ser transparentes em suas ações e decisões e estar preparados para responder por elas.

Evitar conflitos de interesse: Os colaboradores devem evitar situações que possam gerar conflito de interesse entre seus interesses pessoais e os da empresa.