Questões de Segurança da Informação - Norma ISO 27001 para Concurso
Foram encontradas 694 questões
I As organizações devem estabelecer e manter critérios de risco de segurança da informação que incluam critérios de aceitação de risco.
II As organizações, qualquer que seja seu tamanho, devem utilizar um processo de avaliação de risco.
III O processo de identificar os proprietários de um risco deve ser separado do processo de avaliação de risco, com a finalidade de simplificar o entendimento do risco.
Assinale a opção correta.
Um ponto importante em Sistemas de Gestão de Segurança da Informação (SGSI), segundo a Norma ABNT NBR ISO/IEC 27001 , é a análise crítica desse SGSI pela direção. Nesse ponto, a direção deve analisar criticamente o SGSI da organização a intervalos planejados. Entre as entradas para esse processo de análise crítica, segundo a normaABNT citada, deve-se incluir:
Com relação a SIEM (Security Information and Event Management) e NIST Cybersecurity Framework, julgue o item a seguir.
As ferramentas SIEM geralmente fornecem dois resultados
principais: relatórios e alertas. Os maiores benefícios que
essas ferramentas oferecem são a identificação aprimorada e
o tempo de resposta por meio da agregação e normalização
de dados.
Com pertinência a gestão de segurança da informação, julgue o item subsecutivo.
O principal objetivo da norma ABNT NBR ISO/IEC 27001,
que é a norma de gestão das regras para coleta,
armazenamento e tratamento de dados de pessoas físicas e
jurídicas, é garantir a privacidade, a dignidade e a intimidade
de indivíduos e empresas.
À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.
São necessárias revisões periódicas e auditorias do sistema
de gestão de segurança da informação (SGSI) para avaliar se
ele continua alinhado com os objetivos de segurança da
informação.
À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.
Nessa norma, são descritas de forma detalhada as tecnologias
de segurança da informação que devem ser utilizadas,
principalmente, para os controles de segurança da
informação previstos no sistema de gestão de segurança
da informação (SGSI).
À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.
A alta direção de uma organização deve estar diretamente
envolvida na governança do sistema de gestão de segurança
da informação (SGSI), garantindo alinhamento com os
objetivos estratégicos da organização.
À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.
Segundo exigência normativa, todas as organizações devem
aplicar os mesmos controles de segurança da informação.
À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.
A política de segurança da informação, que deve ser
aprovada pela alta direção da organização, deve
ser documentada e comunicada a todos os funcionários.
Dentro das normas da ISO, tem aquela que define os requisitos para que uma empresa possa administrar um Sistema de Gestão de Segurança da Informação certificado. Ela leva em consideração os ativos da companhia e as necessidades da área de negócio para definir a melhor forma de administrar o sistema. Este texto trata da norma ISO ______.
Assinale a alternativa que preencha corretamente a lacuna.
A NBR ISO/IEC 27001 especifica requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), definido como um sistema de gestão desenvolvido para a segurança da informação de uma organização e baseado em uma abordagem de riscos do negócio. Essa norma também adota o ciclo denominado PDCA para estruturar todos os processos envolvidos em um SGSI, conforme ilustrado na figura abaixo.
EXPECTATIVAS E REQUISITOS DE SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA INFORMAÇÃO GERENCIADA
Sendo o PDCA uma ferramenta gerencial que possibilita a melhoria contínua de processos e a solução de problemas, os indicadores I, II, III e IV são referenciados, respectivamente, como:
Dentre os requisitos definidos para a avaliação do desempenho do Sistema de Gestão de Segurança da Informação (SGSI), tem-se
Julgue o seguinte item, com base no que dispõe a NBR ISO/IEC 27001:2022.
No que se refere à conscientização, as pessoas que realizam
trabalho sob o controle de uma organização devem estar
cientes da política de segurança da informação desta, ainda
que não seja necessário que conheçam as implicações da não
conformidade com os requisitos do sistema de gestão da
segurança da informação.
Julgue o seguinte item, com base no que dispõe a NBR ISO/IEC 27001:2022.
A organização deve realizar avaliações de riscos da
segurança da informação, bem como implementar o plano de
tratamento de riscos da segurança da informação, retendo
informação documentada dos resultados tanto das avaliações
quanto do tratamento de riscos da segurança da informação.
Quanto às características da norma ISO 27001:2022, assinale a afirmativa correta.
Para manutenção e melhoria de qualquer sistema são elementos chave as ações de monitoramento e medição, que envolvem diversas práticas, políticas e procedimentos.
Estas ações de segurança da informação devem observar os seguintes aspectos:
A gestão da segurança da informação (GSI) é cada vez mais demandada em organizações pública e privadas. A ISO 27001 faz parte da família especificações, da qual a ISO/IEC 27000 é a raiz de toda uma série numerada de padrões internacionais para a GSI.
Com relação à ISO 27001, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).
I. Como regra geral, as organizações que implementam a ISO 27001 devem estar atentas ao texto dessa norma específica em si, e estarem cientes de quaisquer revisões que nela ocorram. O não cumprimento de revisões ou retificações comprometer uma certificação já existente.
II. Usa a palavra 'deverá' para indicar um requisito, enquanto os outros padrões no uso familiar ‘deveria’ para indicar boas práticas que não são um requisito.
III. Pode ser usada como base para um esquema formal de certificação de sistemas de informação e dispositivos computacionais formando a base para uma avaliação da Segurança da Informação Sistema de Gestão (SGSI) de todo ou parte de uma organização.
As afirmativas são, respectivamente,
Considerando as normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.
A ISO/IEC 27001 apresenta os requisitos necessários para
estabelecer, implementar, manter e melhorar continuamente
um sistema de gestão da segurança da informação dentro do
contexto da organização.
A respeito da ABNT NBR ISO/IEC 27001 em sua última versão, julgue o item subsequente.
Os requisitos estabelecidos na norma em questão são
específicos e restritos a organizações do tipo, tamanho ou
natureza multinacional.
Conheça nossos planos