A norma ABNT NBR ISO/IEC 27005 oferece:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a alternativa D: diretrizes para o processo de gestão de riscos de segurança da informação de uma organização.
A norma ABNT NBR ISO/IEC 27005 é uma norma internacional que fornece diretrizes específicas para a gestão de riscos em segurança da informação. Esta norma faz parte da família ISO/IEC 27000, que é amplamente utilizada para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
Aqui está uma explicação detalhada sobre cada alternativa:
Alternativa A: diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação.
Esta descrição está mais alinhada com a norma ISO/IEC 27001, que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI. Portanto, essa alternativa está incorreta.
Alternativa B: orientações para desenvolvimento de medidas e métricas para avaliação da eficácia de um sistema de gestão de segurança da informação.
Esta descrição é mais apropriada para a norma ISO/IEC 27004, que oferece diretrizes sobre como medir a eficácia de um SGSI e avaliar o desempenho da segurança da informação. Logo, esta alternativa também está incorreta.
Alternativa C: instruções para a implementação aderente aos objetivos organizacionais de um sistema de gestão de segurança da informação.
Esta alternativa sugere algo mais vinculado à política interna de segurança da informação e seus objetivos organizacionais. No entanto, a ISO/IEC 27005 concentra-se especificamente na gestão de riscos, enquanto essa descrição é vaga e não específica, tornando essa alternativa incorreta.
Alternativa D: diretrizes para o processo de gestão de riscos de segurança da informação de uma organização.
Esta é a descrição correta da norma ISO/IEC 27005. A norma fornece uma estrutura para identificar, avaliar e tratar riscos de segurança da informação, sendo fundamental para a proteção dos ativos de informação das organizações.
Compreender a ISO/IEC 27005 é crucial para qualquer profissional da área de segurança da informação, especialmente aqueles que almejam atuar na gestão de riscos. A norma detalha as etapas e processos necessários para assegurar que os riscos sejam gerenciados de maneira eficaz, contribuindo para a resiliência e segurança da organização.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo