Na área de Tecnologia da Informação as normas da ISO são de...

Próximas questões
Com base no mesmo assunto
Q2348434
Governança de TI ITIL , ITIL v. 3 ,
Ano: 2023 Banca: IBFC Órgão: EBSERH Prova: IBFC - 2023 - EBSERH - Analista de Tecnologia da Informação |
Q2348434 Governança de TI

Na área de Tecnologia da Informação as normas da ISO são de grande ajuda a manter a segurança cibernética das empresas. Seu entendimento e adoção na prática nos ajudam. Dentro do conjunto de normas temos várias normas, sendo que a ______ tem a seguinte proposta: Segurança da informação, segurança cibernética e proteção da privacidade: controles de segurança da informação.



Assinale a alternativa que preencha corretamente a lacuna.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a E - 27002.

A ISO/IEC 27002 é uma norma internacional que fornece diretrizes para as melhores práticas de controles de segurança da informação. Essa norma atua como um guia detalhado sobre a gestão de controles de segurança da informação que auxilia as organizações a protegerem suas informações de forma eficiente, abordando a segurança cibernética e a proteção da privacidade.

Para responder a essa questão, é necessário conhecer o conjunto de normas da ISO relacionadas à segurança da informação. A ISO/IEC 27000 é uma série de normas de segurança da informação, e cada uma tem um foco específico:

  • A ISO/IEC 27001 estabelece os requisitos para um sistema de gestão de segurança da informação.
  • A ISO/IEC 27002 fornece as melhores práticas de controles de segurança da informação que podem ser aplicadas com base nos riscos identificados.
  • A ISO/IEC 27005 trata da gestão de riscos de segurança da informação.
  • A ISO/IEC 27004 trata do monitoramento, medição e análise dos processos de gestão de segurança da informação.

Portanto, ao analisar a descrição dada na questão, fica claro que a norma que corresponde à proposta de "segurança da informação, segurança cibernética e proteção da privacidade: controles de segurança da informação" é a ISO/IEC 27002, justificando assim o porquê da alternativa E ser a correta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Família ISO/IEC 27000:

ISO/IEC 27000Princípios e Vocabulário, define a nomenclatura utilizada nas normas seguintes da família 27000.

ISO/IEC 27001 – “Tecnologia da Informação. Técnicas de segurança. Sistemas de Gestão de Segurança da Informação – Requisitos. Única norma da família 27000 que é passível de certificação acreditada - todas as seguintes são apenas guias de boas práticas.

RESPOSTA --> ISO/IEC 27002 – Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação - não dispõe de esquema de certificação acreditada

ISO/IEC 27003 – Tecnologia da informação - Técnicas de Segurança - Sistemas de gestão de segurança da informação - Guia de Boas Práticas - - não dispõe de esquema de certificação acreditada

ISO/IEC 27004 – Tecnologia da informação - Técnicas de segurança - Gestão da segurança da informação - Monitorização, medição, análise e avaliação - não dispõe de esquema de certificação acreditada

ISO/IEC 27005 – Tecnologia da informação - Técnicas de segurança - Gestão de risco da segurança da informação - não dispõe de esquema de certificação acreditada

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas