Ao implementar um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e adotar o COBIT para governança, uma organização estabelece uma base robusta para suas operações. Contudo, é preciso considerar que A) o sucesso na gestão de riscos é um processo dinâmico, que exige a adaptação constante dos controles e a análise proativa das ameaças. B) os riscos tecnológicos são estáticos; uma vez que um controle é implementado e validado, ele permanece eficaz contra novas vulnerabilidades. C) o principal objetivo desses frameworks é satisfazer aos requisitos de auditoria externa, cujo impacto na postura de segurança é um benefício secundário. D) a conformidade com um único padrão de segurança e a obtenção de certificações relacionadas garantem a mitigação das ameaças. E) a implementação do COBIT se sobrepõe e torna desnecessários os controles técnicos exigidos pela ISO 27001.

E) a implementação do COBIT se sobrepõe e torna desnecessários os controles técnicos exigidos pela ISO 27001.

Questões Segurança da Informação Norma Iso 27001

Ao implementar um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e a...

Responda: Ao implementar um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e adotar o COBIT para governança, uma organização estabelece uma base robusta para suas operações. Contudo, é pre...

1Q1082753 | Segurança da Informação, Norma Iso 27001, Formação Gestão de Tecnologia da Informação, IF PE, FUNCERN, 2025

Ao implementar um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e adotar o COBIT para governança, uma organização estabelece uma base robusta para suas operações. Contudo, é preciso considerar que

✂️ a) o sucesso na gestão de riscos é um processo dinâmico, que exige a adaptação constante dos controles e a análise proativa das ameaças.
✂️ b) os riscos tecnológicos são estáticos; uma vez que um controle é implementado e validado, ele permanece eficaz contra novas vulnerabilidades.
✂️ c) o principal objetivo desses frameworks é satisfazer aos requisitos de auditoria externa, cujo impacto na postura de segurança é um benefício secundário.
✂️ d) a conformidade com um único padrão de segurança e a obtenção de certificações relacionadas garantem a mitigação das ameaças.
✂️ e) a implementação do COBIT se sobrepõe e torna desnecessários os controles técnicos exigidos pela ISO 27001.