Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.
Caso o SGSI já esteja aprovado, a definição do contexto na gestão de riscos é opcional, pois, no SGSI, o propósito da gestão de risco inclui as diretrizes para implementação dos controles.
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
Na aplicação de controle de segurança, funções e áreas de responsabilidade devem ser realizadas de forma conjunta, pelas mesmas pessoas para reduzir as oportunidades de modificação.
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
De acordo com a norma em questão, as senhas devem ser modificadas no primeiro acesso ao sistema e devem ser incluídas em processos automáticos de acesso ao sistema, como os que utilizam macro e tokens.
Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.
Na gestão dos ativos, cujo objetivo principal é manter a proteção adequada dos ativos da organização, é importante que os principais ativos de informação sejam inventariados e atribuídos a um proprietário responsável que, por questão de segurança, não pode delegar a implementação dos controles.