Questões sobre ISO/ IEC 27001 da FMP Concursos

Qual é o objetivo da Norma NBR ISO/IEC 27001?
  • A. Fornecer o vocabulário e as definições utilizadas em todas as normas da série ISO 27000 voltadas à gestão da segurança da informação visando a uniformizar a terminologia a ser empregada nas políticas de segurança a serem adotadas por uma organização.
  • B. Organizar os mecanismos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema para gerência da segurança da informação (ISMS–Information Security Management System), sendo a norma usada como base para a certificação em segurança da informação.
  • C. Organizar os controles de segurança da informação, reunindo as melhores práticas e servindo de base para a implantação de controle de ativos de informação, segurança de ambientes físicos e lógicos e de controles de acesso.
  • D. Estabelecer métricas para a medição da efetividade da implantação do sistema para gerência da segurança da informação (ISMS – Information Security Management System) e de seus controles.
  • E. Oferecer um padrão para gerenciamento de risco, com diretrizes e orientações para identificar, avaliar, tratar e gerir os riscos sobre os recursos do escopo definido para o sistema para gerência da segurança da informação (ISMS – Information Security Management System).
Clique em uma opção abaixo para responder a questão: