De acordo com os objetivos descritos na norma ABNT NBR ISO/...

Olá, aluno! Vamos abordar a questão sobre a norma ABNT NBR ISO/IEC 27002:2013, que trata das práticas para controles de segurança da informação.

A alternativa E é a incorreta. Vamos entender o porquê.

Primeiro, vamos falar brevemente sobre a NBR ISO/IEC 27002:2013. Esta norma fornece diretrizes para a gestão de segurança da informação. Ela abrange uma série de controles que podem ser aplicados de acordo com as necessidades de cada organização para proteger suas informações.

A seguir, vamos analisar cada alternativa:

A - Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

Esta alternativa está correta. Um dos objetivos da norma é assegurar que todos os ativos informacionais da organização sejam identificados e que as responsabilidades por sua proteção sejam claramente atribuídas.

B - Tornar os usuários responsáveis pela proteção das suas informações de autenticação.

Esta alternativa também está correta. A norma enfatiza a importância de cada usuário ser responsável por proteger suas credenciais de acesso, como senhas e chaves de autenticação.

C - Prevenir o acesso físico não autorizado, os danos e as interferências nos recursos de processamento das informações e nas informações da organização.

Correto novamente. A segurança física é uma parte crucial da segurança da informação, e a norma aborda a prevenção contra acessos não autorizados e danos físicos aos recursos de processamento de informações.

D - Estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização.

Mais uma alternativa correta. A norma recomenda a criação de um sistema de gestão que oriente a implementação e operação contínua da segurança da informação na organização.

E - Definir a política de cópias de segurança das informações.

Aqui está o ponto que nos interessa. Embora a definição de políticas de cópias de segurança (backups) seja importante para a gestão de TI, a norma ISO/IEC 27002:2013 não especifica a definição de políticas de backup como um dos seus objetivos principais. Ela se concentra mais em diretrizes gerais para a proteção da informação.

Portanto, a alternativa E é a incorreta.

Espero que esta explicação tenha esclarecido suas dúvidas! Se precisar de mais alguma coisa, estou à disposição.

beeem decoreba, mas o objetivo de controle relacionado à letra E na verdade é "Proteger contra perda de dados", do controle "Cópias de Segurança" da seção de controle "Segurança nas operações"  

Resposta: letra E

8. (SIMULADA) A norma ABNT NBR ISO/IEC 27002:2013 possui controle quanto a cópias de segurança. Tal controle prevê que cópias de segurança das informações, dos software e das imagens do sistema sejam efetuadas e testadas regularmente e se encontra na seção que trata sobre a continuidade de negócios.
errada

entendi o porque da E estar errada nao

pra mim existe esse objetivo e esse controle

Pessoal vamos descomplicar, ta pura decoreba sim a questão, porém quem define POLITICA (NIVEL ESTRATÉGICO) é a ISO 27001, pensem que a ISO 27002 é mais nivel operacional ou gerencial(em algumas partes) ou seja, não faremos a "definição da política de alguma coisa" no nível operacional.

 a) Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos. (Gestão de ativos - 8.1)

 b) Tornar os usuários responsáveis pela proteção das suas informações de autenticação. (9.3 Responsabilidades dos usuários)

 c) Prevenir o acesso físico não autorizado, os danos e as interferências nos recursos de processamento das informações e nas informações da organização. (9.4 Controle de acesso ao sistema e à aplicação)

 d) Estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização. (6 Organização da segurança da informação 6.1 Organização interna)

 e) Definir a política de cópias de segurança das informações.  (Acredito eu que seja um requisito para SGSI)