A norma ISO 27001 corresponde a padrão publicado pela International Organization for Standardization (ISO) em parceria com a International Electrotechnical Commission (IEC). Ela define os requisitos, processos e normas a serem seguidas para garantir uma gestão de segurança da informação eficaz. Para manutenção e melhoria de qualquer sistema são elementos chave as ações de monitoramento e medição, que envolvem diversas práticas, políticas e procedimentos. Estas ações de segurança da informação devem observar os seguintes aspectos: A) Segurança exclusivamente lógica da organização; Segurança de documentos físicos; Análise de aspectos vulneráveis. B) Organização interna e externa da empresa; Cumprimento parcial dos requisitos legais; Técnicas de manipulação de informações. C) Gestão de incidentes exclusivamente em data center; Práticas de controle de acesso (em sistemas e no ambiente físico); Gestão de ativos. D) Ações de segurança no desenvolvimento de sistemas; Foco exclusivo nos equipamentos pessoais utilizados na organização; Tecnologia de criptografia. E) Segurança física da organização; Gestão de incidentes; Análise de aspectos vulneráveis.

E) Segurança física da organização; Gestão de incidentes; Análise de aspectos vulneráveis.

Questões Segurança da Informação Norma Iso 27001

A norma ISO 27001 corresponde a padrão publicado pela I

Responda: A norma ISO 27001 corresponde a padrão publicado pela International Organization for Standardization (ISO) em parceria com a

1Q1084177 | Segurança da Informação, Norma Iso 27001, Áreas de Tecnologia da Informação, TJ RJ, FGV, 2024

A norma ISO 27001 corresponde a padrão publicado pela International Organization for Standardization (ISO) em parceria com a International Electrotechnical Commission (IEC). Ela define os requisitos, processos e normas a serem seguidas para garantir uma gestão de segurança da informação eficaz.
Para manutenção e melhoria de qualquer sistema são elementos chave as ações de monitoramento e medição, que envolvem diversas práticas, políticas e procedimentos.

Estas ações de segurança da informação devem observar os seguintes aspectos:

✂️ a) Segurança exclusivamente lógica da organização; Segurança de documentos físicos; Análise de aspectos vulneráveis.
✂️ b) Organização interna e externa da empresa; Cumprimento parcial dos requisitos legais; Técnicas de manipulação de informações.
✂️ c) Gestão de incidentes exclusivamente em data center; Práticas de controle de acesso (em sistemas e no ambiente físico); Gestão de ativos.
✂️ d) Ações de segurança no desenvolvimento de sistemas; Foco exclusivo nos equipamentos pessoais utilizados na organização; Tecnologia de criptografia.
✂️ e) Segurança física da organização; Gestão de incidentes; Análise de aspectos vulneráveis.