De acordo com a NBR ISO/IEC 17799 (vigente a partir de 30/09...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Prezados,
Segundo a ISO 27002, os controles considerados essenciais para uma organização, sob o ponto de vista legal, incluem, dependendo da legislação aplicável:
a) proteção de dados e privacidade de informações pessoais;
b) proteção de registros organizacionais;
c) direitos de propriedade intelectual.
Os controles considerados práticas para a segurança da informação incluem:
a) documento da política de segurança da informação;
b) atribuição de responsabilidades para a segurança da informação;
c) conscientização, educação e treinamento em segurança da informação;
d) processamento correto nas aplicações;
e) gestão de vulnerabilidades técnicas;
f) gestão da continuidade do negócio;
g) gestão de incidentes de segurança da informação e melhorias.
A alternativa correta é : A.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Essenciais
15.1.2 - Direito de propriedade intelectual
15.1.3 - Proteção de registros organizacionais
15.1.4 - Proteção de dados e privacidade de informações pessoais
Prática
5.1.1 - documento da política de segurança da informação;
6.1.3 - atribuição de responsabilidades para a segurança da informação;
8.2.2 - conscientização, educação e treinamento em segurança da informação;
12.2 - processamento correto nas aplicações;
12.6 - gestão de vulnerabilidades técnicas;
13.2 - gestão de incidentes de segurança da informação e melhorias.
14 - gestão da continuidade do negócio;
Controle Prático: gestão da continuidade do negócio.
Está desatualizada. A norma 17799 virou 27002, que por sua vez, foi atualizada em 2013.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos