Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2013

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

Ameaças como enchentes e terremotos devem ser consideradas na aplicação de controles que visam à proteção contra ameaças externas e do meio ambiente.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

A norma em apreço abrange controles de segurança e barreiras físicas para proteção dos ativos importantes para a organização, como equipamentos e pessoas, mas, por questão de objetividade, não abrange controles de energia elétrica e manutenção dos equipamentos.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

Em relação ao gerenciamento das operações e comunicações, é imprescindível que funções e áreas de responsabilidade na organização sejam desempenhadas por um mesmo agente, o que permite gerenciar melhor a autorização para modificação ou uso indevido dos ativos da organização, e, assim, garantir a operação segura e correta dos recursos de processamento da informação.

Com relação à NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

O objetivo da classificação da informação é assegurar que as informações recebam níveis adequados de proteção. A informação pode possuir até dois níveis de segurança, devendo ser classificada em termos de ameaça, vulnerabilidade e probabilidade de sofrer um incidente.

Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.

Caso o SGSI já esteja aprovado, a definição do contexto na gestão de riscos é opcional, pois, no SGSI, o propósito da gestão de risco inclui as diretrizes para implementação dos controles.