Com relação às normas ABNT NBR ISO/IEC 27001 e 27002, julg...

Alternativa correta: C (Certo)

Vamos explorar o tema das normas ABNT NBR ISO/IEC 27001 e 27002, especialmente no que diz respeito ao manuseio e descarte de mídias.

As normas ISO/IEC 27001 e ISO/IEC 27002 são padrões internacionais que fornecem uma estrutura para a gestão de segurança da informação. Elas são essenciais para proteger a confidencialidade, integridade e disponibilidade das informações dentro de uma organização.

ISO/IEC 27001: É uma norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI).

ISO/IEC 27002: Fornece diretrizes para as melhores práticas em controles de segurança da informação, detalhando as medidas de segurança que podem ser implementadas para atender aos requisitos da ISO/IEC 27001.

Objetivo de Controle de Manuseio de Mídias:

Entre os objetivos de controle de manuseio de mídias, está incluído o controle de descarte de mídias. As normas estabelecem diretrizes de implementação que garantem o descarte seguro e protegido de mídias, prevenindo o acesso não autorizado a informações sensíveis que possam estar armazenadas nelas.

As diretrizes para o descarte seguro de mídias envolvem:

• Políticas e procedimentos específicos para o descarte.
• Métodos seguros de destruição, como desmagnetização, trituração ou queima, dependendo do tipo de mídia.
• A certificação de que a mídia foi destruída de forma irreversível, impedindo assim a recuperação de dados sensíveis.

A questão aborda precisamente esse ponto, afirmando que as normas preveem diretrizes para o descarte seguro e protegido das mídias, o que está correto.

Justificativa para a alternativa correta (C):

A alternativa C é correta porque as normas ABNT NBR ISO/IEC 27001 e 27002 realmente incluem diretrizes para o controle e descarte seguro de mídias, conforme descrito. Essas diretrizes são parte integral das práticas de segurança da informação, abordando a prevenção de acesso não autorizado e a proteção de dados ao final de seu ciclo de vida útil.

Alternativas incorretas:

Neste caso, não há alternativas incorretas listadas para serem avaliadas. No entanto, é importante entender que qualquer afirmação contrária ao conteúdo das normas, ou que sugerisse que as normas não incluem diretrizes específicas para o descarte de mídias, estaria incorreta.

Espero ter ajudado a esclarecer o tema e a justificativa para a alternativa correta. Caso tenha mais dúvidas, estarei à disposição para ajudar!

10. Gerenciamento das operaçções e comunicações
      10.7 Manuseio de mídias
           10.7.2 Descarte de mídias 
                     Convém que as mídias sejam descartadas de forma segura e protegida quando não forem mais necessárias, por meio de procedimentos formais. 
            Diretrizes para implementação:
            Convém que procedimentos formais para o descarte seguro de mídias sejam definidos para minimizar o risco de vazamento de informações sensiveis para pessoas não autorizadas. Convém qe os procedimentos paradescarte seguro de mídias, contendo informações sensíveis, sejam relativos a sensibilidade das informações.

A questão deveria ter tido seu gabarito modificado para errado uma vez que a Norma ISO 27001 prevê o controle A.10.7.2 que trata sobre o descarte de mídias, mas não traz em seu corpo as diretrizes de implementação para o descarte de forma segura e protegida.

A norma que traz as referidas diretrizes é apenas a ISO 27002, antiga ISO 17799.

Só lembrando que um dos anexos da norma 27001 compreende os objetivos de controle e controles contidos na norma 27002.
Logo, a 27001 contém sim tais diretrizes.

Surreal que tanta gente tenha acertado essa questão (nov/2014 havia mais de 90% de acertos), pois o colega Paulo está certo ao afirmar que a 27001 não tem no seu anexo diretrizes, apenas objetivos de controle e controles.

Cristian, leia o enunciado da questão:

"Com relação às normas ABNT NBR ISO/IEC 27001 e 27002, julgue os itens a seguir."