Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2017

Uma boa política de segurança define controles lógicos e físicos assegurando um determinado nível de disponibilidade dos serviços, confiabilidade dos dados e serve de referência para as ações de treinamento dos usuários e demais procedimentos de segurança. A ISO/IEC 27.000 apresenta uma introdução geral de um sistema da segurança da informação e fornece um glossário, contendo definições da maioria dos termos. Analise as afirmativas a respeito das Normas NBR ISO/IEC nº 27.001:2013, NBR ISO/IEC nº 27002:2013 e NBR ISO/IEC nº27005:2011.

I. Na ótica da NBR ISO/IEC nº 27.001:2013 e NBR ISO/IEC nº 27.002:2013, a segurança que pode ser alcançada através de meios técnicos é limitada e está apoiada por procedimentos e gerenciamentos apropriados. A identificação de quais controles devem ser implementados requer planejamento e atenção cuidadosa em nível de detalhes, um sistema de gestão da segurança da informação bem-sucedido requer apoio de todos os funcionários da organização.

II. A norma NBR ISO/IEC nº 27.005:2011 fornece diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a Norma NBR ISO/IEC nº 27.001, incluindo um método específico para a gestão de riscos de segurança da informação. Cabendo à organização a implementação e à adequação do modelo a estrutura do negócio.

III. A seleção de controles de segurança da informação depende das decisões da organização, criando sua própria legislação e regulamentação baseadas nos critérios internos da organização para aceitação de risco.

Está(ão) correta(s) apenas a(s) afirmativa(s)

que um projeto de iluminação de ambientes de trabalho seja eficiente e funcional, o projetista deve se orientar pela ISO/CIE – 8995-1. Com base nos termos definidos por essa norma, analise as afirmativas a seguir.

I. Área da tarefa: área parcial em um local de trabalho no qual a tarefa visual está localizada e é realizada.

II. Entorno imediato: uma zona de no mínimo 1,50 m de largura ao redor da área da tarefa dentro do campo de visão.

III. Plano de trabalho: superfície de referência definida como o plano onde o trabalho é habitualmente realizado.

IV. Ângulo de corte: ângulo medido a partir do plano horizontal, acima do qual a(s) lâmpada(s) é(são) protegida(s) da visão direta do observador pela luminária.

Estão INCORRETAS apenas as afirmativas

Quais das seções listadas abaixo constituem seções válidas da NBR ISO/IEC 27002:2005?

1. Segurança dos Recursos Humanos

2. Gestão de Ativos

3. Gestão dos Projetos de Segurança da Informação

4. Gestão da continuidade do negócio

Assinale a alternativa que indica todas as seções corretas.

A norma que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio da organização e os riscos que ela enfrenta é a:

“Segurança da informação é um tema que ganhou corpo nos últimos anos, obtendo espaço nas mídias e tornando-se „commodity‟, em empresas dos mais variados portes e segmentos. Em contrapartida, é importante frisar que a popularização do termo SI (Segurança da Informação) foi motivada pela elevação no número de incidentes de segurança, ocorridos em âmbito mundial. Os transtornos gerados por esses incidentes são variados, provocando desde danos à imagem do negócio e vazamento de informações críticas, e, até mesmo, acarretando em perdas financeiras substanciais.” („ISO 27002: Boas práticas para gestão de segurança da informação‟ de 30/12/2016 disponível em ) Assinale a alternativa que NÃO representa os objetivos da gestão de segurança da informação, introduzido pela NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação.