A norma ISO 27001 corresponde a padrão publicad...

457941201699372

Ano: 2024Banca: FGVOrganização: TJ-RJDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

A norma ISO 27001 corresponde a padrão publicado pela International Organization for Standardization (ISO) em parceria com a International Electrotechnical Commission (IEC). Ela define os requisitos, processos e normas a serem seguidas para garantir uma gestão de segurança da informação eficaz.

Para manutenção e melhoria de qualquer sistema são elementos chave as ações de monitoramento e medição, que envolvem diversas práticas, políticas e procedimentos.

Estas ações de segurança da informação devem observar os seguintes aspectos:

Segurança física da organização; Gestão de incidentes; Análise de aspectos vulneráveis.

Gestão de incidentes exclusivamente em data center; Práticas de controle de acesso (em sistemas e no ambiente físico); Gestão de ativos.

Organização interna e externa da empresa; Cumprimento parcial dos requisitos legais; Técnicas de manipulação de informações.

Segurança exclusivamente lógica da organização; Segurança de documentos físicos; Análise de aspectos vulneráveis.

Ações de segurança no desenvolvimento de sistemas; Foco exclusivo nos equipamentos pessoais utilizados na organização; Tecnologia de criptografia.

Gabarito comentado

Anotações

Marcar para revisão

457941201699372

Ano: 2024Banca: FGVOrganização: TJ-RJDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

Para manutenção e melhoria de qualquer sistema são elementos chave as ações de monitoramento e medição, que envolvem diversas práticas, políticas e procedimentos.

Estas ações de segurança da informação devem observar os seguintes aspectos:

Segurança física da organização; Gestão de incidentes; Análise de aspectos vulneráveis.

Gestão de incidentes exclusivamente em data center; Práticas de controle de acesso (em sistemas e no ambiente físico); Gestão de ativos.

Organização interna e externa da empresa; Cumprimento parcial dos requisitos legais; Técnicas de manipulação de informações.

Segurança exclusivamente lógica da organização; Segurança de documentos físicos; Análise de aspectos vulneráveis.

Ações de segurança no desenvolvimento de sistemas; Foco exclusivo nos equipamentos pessoais utilizados na organização; Tecnologia de criptografia.

Gabarito comentado

Anotações

Marcar para revisão

A norma ISO 27001 corresponde a padrão publicado pela International Organization for Standardization (ISO) em parceria c...

Questões relacionadas para praticar

A norma ISO 27001 corresponde a padrão publicado pela International Organization for Standardization (ISO) em parceria c...

Questões relacionadas para praticar