A analista Maria foi incumbida de implementar no TCE-PE um
controle previsto na norma ISO/IEC 27002:2022 (trata-se do
controle organizacional de contato com as autoridades). Esse
controle visa garantir que haja um fluxo adequado de informações
em relação à segurança da informação entre a organização e as
autoridades legais, regulatórias e de supervisão relevantes.
Considerando as diretrizes da ISO/IEC 27002:2022, assinale a
opção que apresenta corretamente os atributos dos domínios de
segurança associados ao controle que será implementado por
Maria.
Considerando a norma ISO/IEC 27002:2022, os atributos dos
domínios de segurança do controle “Inventário de informações e
outros ativos associados” são:
Com base nas normas ABNT NBR ISO/IEC 27001 e 27002,
julgue o item abaixo.
A organização é responsável pelo provimento dos recursos
necessários para o estabelecimento do próprio sistema de
gestão de segurança da informação bem como para as revisões
e mudanças desse sistema.
Assinale a opção que apresenta uma recomendação da norma
ISO/IEC 27002 no que se refere aos métodos de implementação
de controle de segurança da informação no gerenciamento de
projetos.
Na norma ISO/IEC 27002, existe um controle cujo escopo é
manter a segurança na troca de informações e softwares na
organização, de forma interna ou externa, tendo como diretriz de
implementação assegurar que o endereçamento e o transporte da
mensagem estejam corretos. Essa diretriz de implementação faz
parte do controle denominado
Acerca de segurança da informação, julgue o item subsequente.
A fim de que os registros de log de segurança de um sistema
atendam a seus propósitos de maneira eficiente, o relógio do
sistema deve estar corretamente ajustado e sincronizado com
os relógios dos demais sistemas do ambiente computacional.
Uma empresa, aplicando a ABNT NBR ISO/IEC 27002: 2022, viu-se
diante da aplicação do controle organizacional, no item de
preparação e planejamento de gerenciamento de incidentes de
segurança da informação.
Segundo essa norma, o propósito desse item é garantir
A Norma ABNT NBR ISO/IEC 27002:2022 categorizou 93 controles
em 4 temas: Pessoais, Físicos, Tecnológicos e Organizacionais.
Nesse contexto, assinale a opção que apresenta apenas controles
organizacionais.
A Norma ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.A Norma apresenta alguns termos e definições, como os descritos abaixo:
I. forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal. II. preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas. III. é indicado por um simples evento ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. Os termos referenciados em I, II e III são, respectivamente:
Regularmente, a equipe de gestão de vulnerabilidades realiza
auditorias internas nos sistemas operacionais dos ativos
escolhidos para verificar a conformidade dos requisitos de
segurança estabelecidos para cada ativo.
Conforme a ISO/IEC 27002, convém que a equipe observe a
seguinte diretriz para a realização das auditorias internas:
De acordo com normatização internacional de referência, o
controle de entrada física de pessoas em instalações da
organização nas quais sejam manuseadas e processadas
informações organizacionais tem como principal propósito