Questões Segurança da Informação Norma ISO 27001

Segundo a ABNT NBR ISO/IEC 27001:2013, no que diz respeito ao gerenciamento da seguranç...

Responda: Segundo a ABNT NBR ISO/IEC 27001:2013, no que diz respeito ao gerenciamento da segurança em redes de computadores,

Q848070 | Segurança da Informação, Norma ISO 27001, AL AP Analista Legislativo Desenvolvedor de Sistemas, FCC, 2020

Segundo a ABNT NBR ISO/IEC 27001:2013, no que diz respeito ao gerenciamento da segurança em redes de computadores,

a) requisitos de gerenciamento de serviços de redes providos por terceirizados não devem ser incluídos em acordos de serviço de redes.
b) grupos de serviços de informação, usuários e sistemas de informação devem ser segregados em redes.
c) devem ser implementadas regras definindo critérios para instalação de softwares de redes pelos usuários.
d) as atividades dos administradores e operadores da rede devem ser registradas e analisadas semanalmente.
e) eventos de segurança de redes devem ser relatados por meio dos canais de gestão, por escrito, o mais rápido possível.

Mais questões de Segurança da Informação x Norma ISO 27001 ...

2 Q656902 | Segurança da Informação, Norma ISO 27001, Analista Judiciário Análise de Sistemas, TJPA PA, CESPE CEBRASPE, 2020

Conforme a NBR ISO/IEC 27001, implementar e operar um sistema de gestão de segurança da informação (SGSI) no processo PDCA envolve o requisito

a) definir a abordagem de como será realizada a análise e avaliação dos riscos na organização.
b) realizar a medição da eficácia dos controles estabelecidos no SGSI para verificar se estão atendidos.
c) integrar os stakeholders na comunicação das ações de melhoria.
d) elaborar o plano de tratamento dos riscos, identificando-se as ações de gestão apropriadas, os recursos a serem utilizados e as responsabilidades para a gestão dos riscos em segurança da informação.
e) obter autorização da direção da organização para a implementação e operação do SGSI.