A respeito da norma ISO/IEC 27001, que está ligada à segurança da informação, assinale a afirmativa correta. A) Enfatiza a importância de identificar e avaliar os riscos de segurança da informação, requerindo que organizações implementem processos de gestão de riscos para identificar ameaças potenciais, avaliem seu impacto e desenvolvam estratégias de mitigação apropriadas. B) Define um framework e ferramentas para proteção contra os principais conhecimentos para táticas e técnicas de ataque à infraestrutura de TI e determina padrões organizacionais de segurança da informação. C) Foca na proteção de dados pessoais, estabelecendo diretrizes genéricas o suficiente para estar em conformidade com a GDPR ( General Data Protection Regulation ) e a Lei Geral de Proteção de Dados (LGPD). D) São diretrizes para segurança da informação em grandes organizações, não sendo recomendadas para empresas ou organizações de pequeno ou médio porte devido à sua complexidade e custo de implementação. E) Define níveis de maturidade em segurança da informação para as empresas que desejam fornecer um ambiente de TI seguro, especificando áreas de processo e atividades para cada nível de maturidade.

A) Enfatiza a importância de identificar e avaliar os riscos de segurança da informação, requerindo que organizações implementem processos de gestão de riscos para identificar ameaças potenciais, avaliem seu impacto e desenvolvam estratégias de mitigação apropriadas.

Questões Segurança da Informação

A respeito da norma ISO/IEC 27001, que está ligada à segurança da informação, assinale ...

Responda: A respeito da norma ISO/IEC 27001, que está ligada à segurança da informação, assinale a afirmativa correta.

1Q902389 | Segurança da Informação, Analista de Tecnologia da Informação/Área suporte Redes, UFRPE, FADURPE, 2024

A respeito da norma ISO/IEC 27001, que está ligada à segurança da informação, assinale a afirmativa correta.

✂️ a) Enfatiza a importância de identificar e avaliar os riscos de segurança da informação, requerindo que organizações implementem processos de gestão de riscos para identificar ameaças potenciais, avaliem seu impacto e desenvolvam estratégias de mitigação apropriadas.
✂️ b) Define um framework e ferramentas para proteção contra os principais conhecimentos para táticas e técnicas de ataque à infraestrutura de TI e determina padrões organizacionais de segurança da informação.
✂️ c) Foca na proteção de dados pessoais, estabelecendo diretrizes genéricas o suficiente para estar em conformidade com a GDPR (General Data Protection Regulation) e a Lei Geral de Proteção de Dados (LGPD).
✂️ d) São diretrizes para segurança da informação em grandes organizações, não sendo recomendadas para empresas ou organizações de pequeno ou médio porte devido à sua complexidade e custo de implementação.
✂️ e) Define níveis de maturidade em segurança da informação para as empresas que desejam fornecer um ambiente de TI seguro, especificando áreas de processo e atividades para cada nível de maturidade.