2. Questões de Concurso

Filtrar

Questões por página:

Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere:

I. A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.

II. A organização deve definir a abordagem de análise/avaliação de riscos da organização e desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco.

III. Identificar e avaliar as opções para o tratamento de riscos, sendo uma possível ação aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos.

Está correto o que se afirma em

Segundo a norma ABNT 27001, os sistemas de gestão de segurança da informação (SGSI) devem estabelecer programas de conscientização e treinamento em segurança no processo de
Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para

A Norma NBR ISO/IEC 27001:2006 adota o modelo Plan-Do-Check-Act - PDCA, que é aplicado para estruturar todos os processos do SGSI, conforme mostra a figura abaixo.



Os processos do SGSI que completam corretamente o ciclo PDCA, numerados de I a IV na figura acima, são:

A norma ABNT NBR ISO/IEC 27001:2006 cobre organizações do tipo
© 2016-2026 Fonte Concursos - Questões de Concurso e Plano de Estudo