À luz da norma NBR ISO/IEC 27001:2006, julgue o item subsecu...
À luz da norma NBR ISO/IEC 27001:2006, julgue o item subsecutivo, referentes à gestão de sistemas de informação.
Ao implantar um sistema de gestão de segurança da
informação (SGSI), a empresa deve identificar falhas
e incidentes de segurança da informação de forma mais rápida
e precisa, a fim de agilizar o tempo de resposta e prevenir
incidentes futuros.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão à luz da norma NBR ISO/IEC 27001:2006, que trata da gestão de sistemas de informação.
A alternativa correta é: C - certo
Primeiramente, é importante entender que a norma NBR ISO/IEC 27001:2006 estabelece requisitos para um sistema de gestão de segurança da informação (SGSI). Essa norma é fundamental para garantir a segurança das informações dentro de uma organização.
Ao implantar um SGSI, a empresa deve se atentar para identificar falhas e incidentes de segurança da informação de forma mais rápida e precisa. Essa ação está alinhada com um dos principais objetivos da norma, que é agilizar o tempo de resposta a incidentes e prevenir futuros incidentes.
Justificativa da alternativa correta: A alternativa C está correta porque, de acordo com a norma ISO 27001, um dos pontos cruciais na gestão de segurança da informação é a capacidade de identificar e responder rapidamente a falhas e incidentes. Isso é fundamental para minimizar danos e prevenir a ocorrência de novos problemas, garantindo assim a continuidade e a confiabilidade das operações da empresa.
Análise das alternativas incorretas: Não há alternativas adicionais para analisar, pois a questão forneceu apenas uma única opção para julgamento.
Para concluir, ao preparar-se para concursos públicos que envolvam a norma ISO 27001, é essencial compreender que a identificação rápida e precisa de falhas e incidentes faz parte do ciclo de melhoria contínua do SGSI. Esse ciclo inclui as etapas de planejar, executar, verificar e agir (PDCA), que são fundamentais para a manutenção da segurança da informação.
Espero que esta explicação tenha clarificado o tema para você. Qualquer dúvida adicional, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Seção 4 item 4.4.4 Implementar e operar SGSI. subitem h) implementar procedimentos e outros controles capazes de permitir a pronta detecção de eventos de segurança da informação e resposta a incidentes de segurança da informação
Essa tava tão fácil, que parecia pegadinha.!!! Cespe é Cespe... kkkkkkk
esse deve me fez errar.
Vai devagar.
GABARITO: CERTO.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos