A NBR ISO/IEC 27.002:2005 orienta as organizações a elabo

#Questão 955901 - Segurança da Informação, ISO 27002, Instituto Consulplan, 2023, MPE-MG, Analista do Ministério Público - Tecnologia da Informação: Análise de Negócio

A NBR ISO/IEC 27.002:2005 orienta as organizações a elaborar uma Política de Segurança da Informação que, por sua vez, deve orientar na criação de normas mais específicas e procedimentos para o tratamento seguro das informações e de outros ativos organizacionais, que processam ou armazenam informações. São consideradas seções de controles presentes na referida norma apenas:

A) Segurança física e do ambiente; gestão da continuidade do negócio; e, conformidade.

B) Gestão de ativos; segurança em recursos humanos; e, proteção contra códigos maliciosos e códigos móveis.

C) Gerenciamento das operações e comunicações; controle de acessos; e, gerenciamento de serviços terceirizados.

D) Gerenciamento das operações e comunicações; controle de acessos; e, procedimentos e responsabilidades operacionais.

Navegue em mais questões