Kopieren und bearbeiten

ISO27001FCC

Beschreibung

ISO27001FCC
Marcelo Costa
Quiz von Marcelo Costa, aktualisiert more than 1 year ago
Marcelo Costa
Erstellt von Marcelo Costa vor mehr als 7 Jahre
132
0
0

Zusammenfassung der Ressource

Frage 1

Frage
Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere: I. A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer. II. A organização deve definir a abordagem de análise/avaliação de riscos da organização e desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco. III. Identificar e avaliar as opções para o tratamento de riscos, sendo uma possível ação aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos. Está correto o que se afirma em
Antworten
  • I e II.
  • I e III.
  • II.
  • III.
  • I, II e III.

Frage 2

Frage
A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo
Antworten
  • definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.
  • garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.
  • regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.
  • definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.
  • regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Frage 3

Frage
Considere a seguinte ação estabelecida na Norma NBR ISO/IEC 27001:2006 para o Sistema de Gestão de Segurança da Informação - SGSI: Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas para avaliar a eficácia dos controles de modo a produzir resultados comparáveis e reproduzíveis. De acordo com a Norma, essa atividade é parte da fase
Antworten
  • Implementar e Operar o SGSI.
  • Estabelecer o SGSI.
  • Gerenciar o SGSI.
  • Monitorar e Analisar o SGSI.
  • Manter e Melhorar o SGSI.

Frage 4

Frage
Estabelecer a política, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as políticas e objetivos globais de uma organização. No modelo PDCA aplicado aos processos do SGSI da NBR ISO/IEC 27001, esta definição pertence a
Antworten
  • planejar.
  • agir.
  • fazer.
  • confidencializar.
  • checar.
Zusammenfassung anzeigen Zusammenfassung ausblenden

Möchten Sie mit GoConqr kostenlos Ihre eigenen Quiz erstellen? eigenen Mehr erfahren.

ähnlicher Inhalt

Top Tools für Zusammenarbeit im Web 2.0
Gaby K. Slezák
Bildungszitate
Laura Overhoff
Ökologie fürs Abitur - Lernfolien
Laura Overhoff
Imperialismus Zusammenfassung
Robert Mairginter
EVA Prüfungsvorereitung
Anda Muresan
Marketing
Nico Weingärtner
Vetie Pharma2016 neu
marie nehring
Vetie Immunologie
Anne Heyne
Vetie Virologie 2014
J R
Chirurgie Pferd Vetie
Anne Käfer
Bibliothek durchsuchen