Em relação às normas da família ISO 27000, correlacione as c...
![Imagem 010.jpg](https://arquivos.qconcursos.com/images/provas/27884/Imagem%20010.jpg)
Está CORRETA a seguinte sequência de respostas:
* NBR ISO/IEC 27001 - Requisitos (Especificação) para implantar um SGSI (antiga BS7799:2)
* NBR ISO/IEC 27002 (17799) - Práticas para a gestão de SI (antiga BS7799:1)
* NBR ISO/IEC 27005 - Gestão de riscos de SI
* 27003 - Guia de Implementação de um SGSI
* 27004 - Gestão de SI (Medição)
* 27006 e 27007 - Requisitos e Diretrizes para auditoria de um SGSI
* 15999:1 e 15999:2 - Gestão de Continuidade de Negócios (Código de Prática e Requisitos)
a-
ISO 27001 - requisitos do SGSI
ISO 27002 - controles de segurança. Ou boas praticas como a questao coloca. Code of practice for information security management
ISO 27003 - diretrizes de implementacao.
ISO 27004 - métricas, medida, medição measurements
ISO/IEC 27000- Sistema de Gerenciamento de Segurança - Explicação da série de normas, objetivos e vocabulários; GESTÃO DA SEGURANÇA DA INFORMAÇÃO: FUNDAMENTOS E VOCABULÁRIO.
ISO/IEC 27001- Sistema de Gestão de Segurança da Informação - Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização; ESPECIFICAÇÕES PARA SGSI
ISO/IEC 27002- Código de Melhores Práticas para a Gestão de Segurança da Informação - Mostra o caminho de como alcanças os controles certificáveis na ISO 27001. Essa ISO é certificável para profissionais e não para empresas. GUIA DE BOAS PRÁTICAS.
ISO/IEC 27003 - Diretrizes para Implantação de um Sistema de Gestão da Segurança da Informação - Segundo a própria ISO/IEC 27003, “O propósito desta norma é fornecer diretrizes práticas para a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), na organização, de acordo com a ABNT NBR ISO/IEC 27001:2005. GUIA DE IMPLEMENTAÇÃO.
ISO/IEC 27004 - Gerenciamento de Métricas e Relatórios para um Sistema de Gestão de Segurança da Informação - Mostra como medir a eficácia do sistema de gestão de SI na corporação. SISTEMA DE MÉTRICAS E INDICADORES DO SGSI.
ISO/IEC 27005 - Gestão de Riscos de Segurança da Informação - Essa norma é responsável por todo ciclo de controle de riscos na organização, atuando junto à ISO 27001 em casos de certificação ou através da ISO 27002 em casos de somente implantação. de segurança da informação deve ocorrer. GUIA DE ANÁLISE DE GESTÃO DE RISCOS.
ISO/IEC 27007 – Diretrizes para auditoria de sistemas de gestão da segurança da informação - Esta Norma fornece diretrizes sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI) e sobre como executar as auditorias e a competência de auditores de SGSI, em complementação as diretrizes descritas na ABNT NBR ISO 19011. Esta Norma é aplicável a todos que necessitam entender ou realizar auditorias internas ou externas de um SGSI ou ainda gerenciar um programa de auditoria de SGSI. GUIA PARA AUDITORIA DE UM SGSI.