Respostas
Ed
A norma ISO/IEC 27001 é uma norma internacional de Gestão de Segurança da Informação que tem como objetivo gerir adequadamente os riscos de Segurança da Informação presentes nas organizações. Com base nas informações apresentadas, podemos avaliar as afirmações abaixo: I. Os controles da ISO 27001 são planejados e direcionados para evitar que qualquer ponto fraco do sistema seja explorado. A implementação dos requisitos da ISO 27001 deve ser ajustada à realidade da empresa como um todo. - Esta afirmação está correta, pois a norma ISO 27001 estabelece requisitos para a implementação de controles de segurança da informação, que devem ser planejados e direcionados para evitar pontos fracos do sistema. Além disso, a implementação deve ser ajustada à realidade da empresa como um todo. II. A ISO 27001 é uma norma sucinta, sendo possível percorrer seu conteúdo de forma rápida e simples, é este o motivo de ser um manual tão consultado em empresas. Monitorar e avaliar o Sistema de Gestão de Segurança da Informação é crucial. - Esta afirmação está incorreta, pois a norma ISO 27001 é bastante detalhada e abrangente, com muitos requisitos e controles a serem implementados. Além disso, a monitoração e avaliação do Sistema de Gestão de Segurança da Informação é crucial, mas não é o único motivo pelo qual a norma é consultada em empresas. III. A ISO 27001 foi elaborada com o intuito de viabilizar um modelo para SGSI – Sistema de Gestão de Segurança da Informação. O tempo de implementação varia de acordo com a realidade e cultura de cada organização. - Esta afirmação está correta, pois a ISO 27001 foi elaborada com o intuito de viabilizar um modelo para SGSI - Sistema de Gestão de Segurança da Informação. Além disso, o tempo de implementação varia de acordo com a realidade e cultura de cada organização. Portanto, a alternativa correta é a letra d) I e III, apenas.
Experimente
o Premium! 🤩
Libere respostas sem pagar
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta