Questões de ISO 27002 (Segurança da Informação)

Segurança da Informação ISO 27002

Comissão de Valores Mobiliários (CVM) - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde - FGV (2024)

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo.

Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:

A os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo;
B os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção;
C os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema;
D os acessos devem ser monitorados e registrados para produzir uma trilha de referência;
E um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.

Segurança da Informação ISO 27002

Universidade Federal de Santa Maria (UFSM) - Técnico - Informática - UFSM (2024)

De acordo com a norma ABNT NBR ISO/IEC 27002, compõem essa norma os seguintes códigos de práticas de gestão de segurança da informação, EXCETO

A segurança física do ambiente.
B relacionamento de cadeia de suprimentos.
C gerenciamento de mudanças.
D criptografia.
E segurança nas informações.

Segurança da Informação ISO 27002

Universidade Federal de Santa Maria (UFSM) - Técnico - Informática - UFSM (2024)

Conforme a norma NBR ISO/IEC 27002, faz parte de um dos objetivos da Gestão de Incidentes de Segurança da Informação

A a proteção de dados e privacidade de dados pessoais.
B a restrição de acesso à informação.
C o controle de vulnerabilidade técnica.
D a coleta de evidências.
E o registro de usuário.

Segurança da Informação ISO 27002 | Norma ISO 27001 | Políticas de Segurança de Informação

Tribunal de Contas do Estado de Goiás (TCE-GO) - Analista - Tecnologia da Informação - FGV (2024)

A ABNT NBR ISO/IEC 27001:2022, NBR ISO/IEC 27002:2022, os CIS v8, SIEM, e a Lei nº 13.709(LGPD) são algumas das diversas normas e leis que trabalham conjuntamente para assegurar a integridade, confidencialidade e disponibilidade dos dados no contexto da segurança da informação.
Assinale a opção que descreve corretamente uma contribuição combinada dessas leis e normas.

A Apenas a implementação da LGPD é suficiente para garantir a conformidade legal e a segurança da informação, tornando as outras normas e controles redundantes.
B O ponto chave dos Sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEM) oferecer somente práticas de segurança pessoal em tempo real que deve ser combinado as demais normas e leis.
C As normas ABNT NBR ISO/IEC estabelecem os requisitos gerais de segurança, a LGPD foca na proteção de dados pessoais, e os SIEM proporcionam a visão e controle operacionais necessários.
D A adoção dos CIS Critical Security Controls v8 cobre os requisitos de segurança e as normas ABNT NBR ISO/IEC fornecem o complemento no que se refere a proteção de dados pessoais.
E A ABNT NBR ISO/IEC 27001:2022 e a 27002:2022 são as únicas que fornecem uma abordagem baseada em risco que utilizará os outros mecanismos para organizar e controlar os sistemas de segurança.

Segurança da Informação ISO 27002

Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo (PRODEST-ES) - Analista de Tecnologia da Informação - Infraestrututa de TIC - IBADE (2024)

Na segurança da informação e gestão de riscos, a norma ISO 27.002/2013 preconiza que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada. O responsável direto por essa classificação é o:

A setor patrimonial da organização;
B diretor da organização;
C gerente do projeto envolvido;
D proprietário dos ativos de informação;
E usuário dos ativos de informação.