A norma NBR ISO/IEC 17799:2005 apresenta os tópicos sobre se...

A alternativa correta é: Alternativa A

Vamos entender melhor a questão e o tema abordado.

A norma NBR ISO/IEC 17799:2005 é uma referência importante quando falamos sobre segurança da informação.

Ela é uma norma internacional que fornece diretrizes para a gestão da segurança da informação em uma organização e está dividida em seções específicas. Cada seção é estruturada de uma maneira que facilita a implementação e compreensão das práticas de segurança da informação.

Para resolver a questão, é essencial conhecer a estrutura dessa norma e o conteúdo de cada uma de suas seções. A estrutura é composta por:

• Categorias de segurança: Áreas amplas que agrupam diferentes aspectos e necessidades da segurança da informação.
• Objetivos de controle: O que se deseja alcançar em termos de segurança da informação dentro de cada categoria.
• Controles de segurança: Medidas específicas que precisam ser implementadas para alcançar os objetivos de controle.
• Diretrizes para implementação: Orientações práticas para a implementação dos controles de segurança.

Agora, vamos justificar a alternativa correta e entender porque as outras opções estão incorretas.

Alternativa A: Correta. A ordem apresentada - categorias de segurança, objetivos de controle, controles de segurança e diretrizes para implementação - está de acordo com a estrutura da norma NBR ISO/IEC 17799:2005. Esta sequência organiza o conteúdo de forma lógica e prática, facilitando a compreensão e aplicação das diretrizes de segurança da informação.

Alternativa B: Incorreta. A ordem começa com os objetivos de controle, mas a estrutura correta inicia com as categorias de segurança. Isso compromete a clara compreensão do conteúdo, pois as categorias de segurança são a base para definir os objetivos de controle.

Alternativa C: Incorreta. A ordem começa com controles de segurança, mas estes só fazem sentido após a definição dos objetivos de controle e das categorias de segurança. Começar pelos controles pode levar a uma implementação desordenada e sem foco nos objetivos específicos.

Alternativa D: Incorreta. Similar à alternativa C, começa com controles de segurança, o que está fora da ordem correta. Além disso, troca a posição dos objetivos de controle com as categorias de segurança, o que não está de acordo com a norma.

Alternativa E: Incorreta. A ordem coloca controles de segurança antes dos objetivos de controle, o que não é coerente com a estrutura da norma. Os objetivos de controle devem ser estabelecidos antes dos controles específicos serem implementados.

Compreender a estrutura da norma NBR ISO/IEC 17799:2005 é fundamental para a gestão eficaz da segurança da informação. A ordem correta garante que todas as áreas de segurança sejam adequadamente cobertas e que os controles sejam implementados de forma estruturada e eficaz.

Complemento.

Segundo a ISO 27002, "3.2 Principais categorias de segurança da informação

Cada categoria principal de segurança da informação contém:

a) um objetivo de controle que define o que deve ser alcançado; e

b) um ou mais controles que podem ser aplicados para se alcançar o objetivo do controle.

As descrições dos controles estão estruturadas da seguinte forma:

Controle

Define qual o controle específico para atender ao objetivo do controle.

Diretrizes para a implementação

Contém informações mais detalhadas para apoiar a implementação do controle e atender ao objetivo de diretrizes podem não ser adequadas em todos os casos e assim outras formas de implementação do controle podem ser mais apropriadas.

Informações adicionais

Contém informações adicionais que podem ser consideradas, como, por exemplo, considerações legais e referências a outras normas."

não teria sentido apresentar as diretrizes de implantação de controle, antes do próprio controle, assim como os objetivos de controle antes das categorias de segurança. Em resumo, devemos saber o que é cada item, pois a ordem é deduzida logicamente