A Norma ISO 27001 é o padrão e a referência internacional para a gestão da Segurança da Informação. Nesse
sentido, assinale a opção que representa essa Norma adequadamente.
✂️ A) Apresenta orientações específicas acerca de marcas e fabricantes a adotar.
✂️ B) Possui abordagem holística em relação à Segurança da Informação, pois trata de vários dos seus
aspectos.
✂️ C) Fomenta processos pré-definidos acerca de Sistemas de Gestão de Bases de Dados.
✂️ D) Enfatiza os controles de ativos físicos como prioritários em relação aos demais controles.
✂️ E) Prescreve sistemas proprietários para estabelecer políticas de segurança e gestão de riscos.
Responder
💬 COMENTÁRIOS 📊 ESTATÍSTICAS 💾 SALVAR ⭐ PREMIUM
Ao implementar um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e adotar o COBIT
para governança, uma organização estabelece uma base robusta para suas operações. Contudo, é preciso
considerar que
✂️ A) o sucesso na gestão de riscos é um processo dinâmico, que exige a adaptação constante dos controles e
a análise proativa das ameaças.
✂️ B) os riscos tecnológicos são estáticos; uma vez que um controle é implementado e validado, ele permanece
eficaz contra novas vulnerabilidades.
✂️ C) o principal objetivo desses frameworks é satisfazer aos requisitos de auditoria externa, cujo impacto na
postura de segurança é um benefício secundário.
✂️ D) a conformidade com um único padrão de segurança e a obtenção de certificações relacionadas garantem
a mitigação das ameaças.
✂️ E) a implementação do COBIT se sobrepõe e torna desnecessários os controles técnicos exigidos pela ISO
27001.
Responder
💬 COMENTÁRIOS 📊 ESTATÍSTICAS 💾 SALVAR ⭐ PREMIUM