Questões de Fundação Carlos Chagas - Tecnologia da Informação - Gestão de segurança da informação - ISO 27001

Liderança.

Planejamento.

Melhoria.

Apoio.

Avaliação de desempenho.

requisitos legais ou regulamentares.

processos de negócio que afetem os requisitos de negócio existentes.

requisitos de segurança da informação.

recursos humanos.

níveis de riscos e/ou critérios de aceitação de riscos.

III e IV.

I e II.

I, II e IV.

I e III.

II, III e IV.

requisitos de gerenciamento de serviços de redes providos por terceirizados não devem ser incluídos em acordos de serviço de redes.

grupos de serviços de informação, usuários e sistemas de informação devem ser segregados em redes.

devem ser implementadas regras definindo critérios para instalação de softwares de redes pelos usuários.

as atividades dos administradores e operadores da rede devem ser registradas e analisadas semanalmente.

eventos de segurança de redes devem ser relatados por meio dos canais de gestão, por escrito, o mais rápido possível.

pode ser usada somente por partes internas da organização para avaliar sua capacidade em atender aos seus próprios requisitos de segurança da informação.

não inclui requisitos para avaliação e tratamento de riscos de segurança da informação, mas indica a norma que orienta sobre este assunto.

apresenta requisitos genéricos que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.

possui diversos requisitos nas seções que tratam do contexto da organização (seção 4) e melhoria (seção 10) que podem ser ignorados mesmo por organizações que buscam conformidade com esta Norma.

possui anexo “Referência ao conjunto de potenciais riscos de segurança da informação” que estão necessariamente alinhados com a Norma ABNT NBR ISO/IEC 27002:2018.