Os procedimentos de produção de métricas e indicadores de g...
Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é C - certo. Vamos agora explicar o motivo e aprofundar o entendimento sobre o tema abordado.
O tema da questão envolve a gestão de segurança da informação e a importância de métricas e indicadores. Para resolver essa questão, é crucial entender as normas NBR 27001 e NBR 27005, que são parte da série de normas ISO/IEC 27000, focadas na segurança da informação.
A norma NBR 27001 é um padrão internacional que fornece requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). Ela é voltada para a implementação e operação de um sistema de gestão de segurança da informação, incluindo processos como planejamento, implementação, operação, monitoramento, revisão, manutenção e melhoria contínua de um SGSI documentado dentro do contexto dos riscos de negócios globais da organização.
Por outro lado, a norma NBR 27005 foca exclusivamente na gestão de riscos de segurança da informação. Ela fornece diretrizes para o processo de gestão de riscos, incluindo a avaliação, tratamento, aceitação e comunicação de riscos. O objetivo é ajudar a organização a administrar riscos de segurança, identificando e mitigando ameaças de forma eficaz.
A questão afirma que os procedimentos de produção de métricas e indicadores de gestão de segurança da informação devem ser mais bem orientados pelo conjunto de prescrições encontradas na norma NBR 27005 do que pelos processos descritos na norma NBR 27001. Essa afirmação está correta porque:
NBR 27005 detalha procedimentos específicos para a gestão de riscos, que incluem a quantificação e medição de riscos, sendo, portanto, mais adequada para orientar a criação de métricas e indicadores relacionados à segurança.
NBR 27001 abrange uma visão mais geral e abrangente do SGSI e trata de vários aspectos da segurança da informação, mas não se aprofunda tanto nos detalhes das métricas e indicadores específicos como a NBR 27005.
Portanto, ao se deparar com a necessidade de desenvolver métricas e indicadores para a gestão de segurança da informação, a norma que fornecerá as diretrizes mais detalhadas e específicas será a NBR 27005.
Espero que essa explicação tenha esclarecido suas dúvidas. Caso precise de mais alguma ajuda ou tenha outras questões sobre segurança da informação e normas relacionadas, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Fui seco no E.
A norma NBR 27005 define linhas de orientação para gestão do risco da segurança da informação.
Gabarito, CERTO.
FFF
CERTO
A ISO 27001 não detalha os procedimentos para a produção de Métricas e Indicadores.
Mas nem fodendo. Não é possível que ninguém tenha aberto um recurso contra essa questão.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos