A Norma NBR ISO/IEC 27002:2013 possui 14 sessões de control...

A alternativa correta é D - Aspectos da Segurança da Informação na Gestão da Continuidade do Negócio.

A questão aborda a Norma NBR ISO/IEC 27002:2013, que é um guia de boas práticas para a gestão da segurança da informação. Esta norma é amplamente utilizada para ajudar as organizações a proteger suas informações e sistemas de ameaças e vulnerabilidades.

Para resolver a questão, o aluno precisa ter conhecimento sobre as 14 seções de controles de segurança descritas na norma. Vamos explorar cada alternativa para entender melhor:

Alternativa D - Aspectos da Segurança da Informação na Gestão da Continuidade do Negócio

Esta é a alternativa correta. A ISO/IEC 27002:2013 dedica uma seção específica à continuidade dos negócios, que aborda como garantir a continuidade dos processos de negócios em caso de interrupções. Isso inclui a identificação de eventos que podem causar interrupções, o desenvolvimento de planos de continuidade e a implementação de medidas de recuperação.

Alternativa A - Gestão de Riscos de Segurança da Informação

Embora a gestão de riscos seja um aspecto importante da segurança da informação, ela não é uma seção específica na ISO/IEC 27002:2013. Ao invés disso, o gerenciamento de riscos é um conceito transversal que permeia várias seções da norma.

Alternativa B - Métricas de Sistemas de Gestão de Segurança da Informação

Igualmente, métricas e medição de desempenho são aspectos tratados, mas não constituem uma seção específica da norma. A ISO/IEC 27002:2013 aborda a medição e avaliação no contexto de diversos controles, mas não dedica uma seção inteira a isso.

Alternativa C - Gestão da Segurança da Informação em Organizações da Administração Pública

Este item trata de uma aplicação específica da segurança da informação, mas a norma ISO/IEC 27002:2013 é genérica e aplica-se a todas as organizações, independentemente do setor. Não há uma seção dedicada exclusivamente à administração pública.

Alternativa E - Técnicas para Governança da Segurança da Informação

Embora a governança seja um tema relevante, a norma ISO/IEC 27002:2013 não possui uma seção específica sobre técnicas de governança. Governança é abordada de maneira abrangente e integrada em diversos controles de segurança.

Espero que essa explicação tenha ajudado a compreender melhor o tema e as alternativas da questão. Se precisar de mais esclarecimentos, estou à disposição!

ISO 27001:2013 Anexo A

Tabela A.1 - Objetivos de Controle e Controles

A.5 Políticas de segurança da informação

A.6 Organização da segurança da informação

A.7 Segurança em recursos humanos

A.8 Gestão de ativos

A.9 Controle de acesso

A.10 Criptografia

A.11 Segurança física e do ambiente

A.12 Segurança nas operações

A.13 Segurança nas comunicações

A.14 Aquisição, desenvolvimento e manutenção de sistemas

A.15 Relacionamento na cadeia de suprimento

A.16 Gestão de incidentes de segurança da informação

A.17 Aspectos da segurança da informação na gestão da continuidade do negócio

A.18 Conformidade

Fonte: ISO 27001:2013 Anexo A / ISO 27002:2013

Dá errado pro enunciado... que já se iniciou com erro de português... não são "14 sessões de controles de segurança da informação", mas " 14 seções de controles de segurança da informação"... pode isso, Galvão?

Resposta letra D, conforme comentário abaixo do Daniel.

Ressaltando que houve mudança de nome nessa nova norma.

Na norma antiga era a seção "14 Gestão da continuidade do negócio" e note a diferença na nomenclatura.

pegadinha logo na letra (A), o correto seria Gestão de Incidente de Segurança da Informação e não Gestão de Riscos de Segurança da Informação

ajudante de pedreiro de software kkkk

A) Gestão de Riscos de Segurança da Informação. - ISO 27005

B) Métricas de Sistemas de Gestão de Segurança da Informação. ERRADO (não existe)

C) Gestão da Segurança da Informação em Organizações da Administração Pública. ERRADO (não existe)

D) Aspectos da Segurança da Informação na Gestão da Continuidade do Negócio. CORRETO

E) Técnicas para Governança da Segurança da Informação. ERRADO (não existe) - A Norma 27001 trata da GESTÃO de segurança da informação, o que difere de GOVERNANÇA.