Em relação às normas da família ISO 27000, correlacione as c...
Está CORRETA a seguinte sequência de respostas:
* NBR ISO/IEC 27001 - Requisitos (Especificação) para implantar um SGSI (antiga BS7799:2)
* NBR ISO/IEC 27002 (17799) - Práticas para a gestão de SI (antiga BS7799:1)
* NBR ISO/IEC 27005 - Gestão de riscos de SI
* 27003 - Guia de Implementação de um SGSI
* 27004 - Gestão de SI (Medição)
* 27006 e 27007 - Requisitos e Diretrizes para auditoria de um SGSI
* 15999:1 e 15999:2 - Gestão de Continuidade de Negócios (Código de Prática e Requisitos)
a-
ISO 27001 - requisitos do SGSI
ISO 27002 - controles de segurança. Ou boas praticas como a questao coloca. Code of practice for information security management
ISO 27003 - diretrizes de implementacao.
ISO 27004 - métricas, medida, medição measurements
ISO/IEC 27000- Sistema de Gerenciamento de Segurança - Explicação da série de normas, objetivos e vocabulários; GESTÃO DA SEGURANÇA DA INFORMAÇÃO: FUNDAMENTOS E VOCABULÁRIO.
ISO/IEC 27001- Sistema de Gestão de Segurança da Informação - Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização; ESPECIFICAÇÕES PARA SGSI
ISO/IEC 27002- Código de Melhores Práticas para a Gestão de Segurança da Informação - Mostra o caminho de como alcanças os controles certificáveis na ISO 27001. Essa ISO é certificável para profissionais e não para empresas. GUIA DE BOAS PRÁTICAS.
ISO/IEC 27003 - Diretrizes para Implantação de um Sistema de Gestão da Segurança da Informação - Segundo a própria ISO/IEC 27003, “O propósito desta norma é fornecer diretrizes práticas para a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), na organização, de acordo com a ABNT NBR ISO/IEC 27001:2005. GUIA DE IMPLEMENTAÇÃO.
ISO/IEC 27004 - Gerenciamento de Métricas e Relatórios para um Sistema de Gestão de Segurança da Informação - Mostra como medir a eficácia do sistema de gestão de SI na corporação. SISTEMA DE MÉTRICAS E INDICADORES DO SGSI.
ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação - Essa norma é responsável por todo ciclo de controle de riscos na organização, atuando junto à ISO 27001 em casos de certificação ou através da ISO 27002 em casos de somente implantação. de segurança da informação deve ocorrer. GUIA DE ANÁLISE DE GESTÃO DE RISCOS.
ISO/IEC 27007 – Diretrizes para auditoria de sistemas de gestão da segurança da informação - Esta Norma fornece diretrizes sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI) e sobre como executar as auditorias e a competência de auditores de SGSI, em complementação as diretrizes descritas na ABNT NBR ISO 19011. Esta Norma é aplicável a todos que necessitam entender ou realizar auditorias internas ou externas de um SGSI ou ainda gerenciar um programa de auditoria de SGSI. GUIA PARA AUDITORIA DE UM SGSI.
Conheça nossos planos