Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2011

Com base na ABNT NBR ISO/IEC 17799/2005, que trata de questões de segurança da informação nas organizações, julgue os próximos itens.

Nessa norma, são estabelecidos as diretrizes e os princípios gerais para o início, a implementação, a manutenção e a melhoria da gestão de segurança da informação em uma organização.

Com relação à situação apresentada no texto acima, no que se refere a gerenciamento de segurança da informação e considerando o disposto na norma ISO/IEC 27002, julgue os próximos itens.

Na situação em apreço, não foram devidamente implementados os controles referentes à segurança lógica.

Acerca da situação descrita no texto acima e considerando o disposto na norma ISO/IEC 27002, julgue os itens subsequentes.

Na situação descrita, houve violações de confidencialidade, integridade e disponibilidade nos ativos da empresa.

De acordo com as normas NBR/ISO/IEC 27002/2005 e NBR/ISO/IEC 27001/2006 e com o modelo PDCA (plan, do, check, act), adotado por esta última para estruturar os processos do sistema de gestão da segurança da informação (SGSI), julgue os itens a seguir.

A organização deve fazer análises críticas com o objetivo de identificar tentativas e violações de segurança bem-sucedidas, sendo esta uma atividade verificada na fase check (checar).

No que se refere à classificação e controle de ativos da informação, segurança de ambientes físicos e lógicos e controle de acesso, julgue os itens que se seguem de acordo com as normas NBR/ISO/IEC 27001/2006 e 27002/2005.

Alcançar e manter a proteção adequada dos ativos da organização é um objetivo de controle estabelecido na norma NBR/ISO/IEC 27001/2006. Associado a esse objetivo, há o controle relativo à remoção de propriedade, o qual determina que um ativo não mais utilizado por um proprietário deverá ser dele desvinculado.