Questões sobre ISO/IEC 27002

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

A norma em apreço abrange controles de segurança e barreiras físicas para proteção dos ativos importantes para a organização, como equipamentos e pessoas, mas, por questão de objetividade, não abrange controles de energia elétrica e manutenção dos equipamentos.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

Em relação ao gerenciamento das operações e comunicações, é imprescindível que funções e áreas de responsabilidade na organização sejam desempenhadas por um mesmo agente, o que permite gerenciar melhor a autorização para modificação ou uso indevido dos ativos da organização, e, assim, garantir a operação segura e correta dos recursos de processamento da informação.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

O objetivo da classificação da informação é assegurar que as informações recebam níveis adequados de proteção. A informação pode possuir até dois níveis de segurança, devendo ser classificada em termos de ameaça, vulnerabilidade e probabilidade de sofrer um incidente.

A norma ISO/IEC 27002 define os padrões para a segurança da informação. Dentre as onze seções, a que trata do controle de acesso é a de número

A norma ABNT NBR ISO/IEC 27002 estabelece que as empresas tenham um documento que descreva a sua política de segurança da informação. Considere os seguintes itens que podem fazer parte dessa norma:

I. Definição da segurança da informação, seu escopo e importância.

II. Breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação.

III. Definição das responsabilidades gerais e específicas na gestão da segurança da informação.

De fato, são itens que constam da norma citada o contido em