1Q907154 | Arquitetura de Software, Infraestrutura Operação e Segurança, CELESC, ACAFE, 2024Uma empresa de tecnologia está em processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Durante esse processo, a empresa deve garantir a conformidade com normas internacionais que fornecem requisitos e diretrizes para a gestão da segurança da informação. Considerando as normas ISO 27001 e ISO 27002, qual das afirmações a seguir é CORRETA sobre a implementação e manutenção do SGSI? ✂️ a) A ISO 27002 é usada para auditar e certificar um SGSI, garantindo sua conformidade com os padrões internacionais. ✂️ b) A ISO 27001 fornece diretrizes práticas para o gerenciamento de riscos e controles específicos de segurança da informação. ✂️ c) A ISO 27002 é a norma que estabelece os requisitos obrigatórios para a certificação de um SGSI. ✂️ d) A ISO 27001 define um conjunto de controles específicos que devem ser implementados pela organização. ✂️ e) A ISO 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 📑 Conteúdos 🏳️ Reportar erro