27001 e 27002 Flashcards
O que é a ABNT NBR ISO/IEC 27001:2024?
É uma norma que estabelece os requisitos para a implementação, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação (SGSI).
Qual é o objetivo principal da ABNT NBR ISO/IEC 27001:2024?
Proteger a confidencialidade, integridade e disponibilidade das informações dentro de uma organização.
A ABNT NBR ISO/IEC 27001:2024 é certificável?
Sim, organizações podem obter certificação para demonstrar conformidade com a norma.
O que é a ABNT NBR ISO/IEC 27002:2022?
É uma norma que fornece diretrizes e boas práticas para a seleção e implementação de controles de segurança da informação.
Qual é o foco da ABNT NBR ISO/IEC 27002:2022?
Detalhar os controles que podem ser aplicados para gerenciar riscos à segurança da informação.
A ABNT NBR ISO/IEC 27002:2022 é certificável?
Não, é uma norma de diretrizes e não pode ser usada para certificação.
Como as normas ABNT NBR ISO/IEC 27001 e 27002 se relacionam?
A ISO/IEC 27001 fornece requisitos para um SGSI, enquanto a ISO/IEC 27002 fornece diretrizes sobre como implementar os controles necessários para atender a esses requisitos.
Quais são os benefícios da implementação da ABNT NBR ISO/IEC 27001:2024?
Maior proteção contra ameaças, conformidade legal, aumento da confiança de clientes e parceiros, e melhor gestão de incidentes de segurança.
O que a ABNT NBR ISO/IEC 27002:2022 cobre em termos de controle?
Cobre controles organizados em categorias, como governança da segurança da informação, gestão de riscos, proteção de ativos, entre outros.
Quais são os princípios comuns entre a ABNT NBR ISO/IEC 27001:2024 e a ABNT NBR ISO/IEC 27002:2022?
Ambas buscam melhorar a segurança da informação nas organizações e promover a melhoria contínua dos processos de segurança.
Qual é a abordagem principal da ABNT NBR ISO/IEC 27001:2024?
Uma abordagem baseada em risco para identificar e gerenciar riscos à segurança da informação.
Quais são os principais elementos de um SGSI segundo a ABNT NBR ISO/IEC 27001:2024?
Política de segurança, avaliação de riscos, controles, auditorias internas e revisão pela direção.
O que a ABNT NBR ISO/IEC 27002:2022 recomenda para a gestão de incidentes de segurança?
Estabelecer um processo para a identificação, resposta, documentação e análise de incidentes de segurança.
Como a ABNT NBR ISO/IEC 27001:2024 aborda a melhoria contínua?
Por meio de revisões regulares do SGSI, auditorias internas e ações corretivas para tratar não conformidades.
Quais são alguns dos benefícios de seguir a ABNT NBR ISO/IEC 27002:2022?
Ajuda a alinhar práticas de segurança com melhores práticas reconhecidas e facilita a implementação de controles adequados.
A ABNT NBR ISO/IEC 27001:2024 exige a documentação de quais tipos de informações?
Exige a documentação de políticas, procedimentos, controles e registros de atividades relacionadas à segurança da informação.
Quais são as etapas principais para implementar a ABNT NBR ISO/IEC 27001:2024?
Definição de escopo, avaliação de riscos, implementação de controles, monitoramento e revisão.
Quais categorias de controles são abordadas na ABNT NBR ISO/IEC 27002:2022?
Controles organizacionais, técnicos e físicos, além de controles relacionados à gestão de pessoas.
O que a ABNT NBR ISO/IEC 27001:2024 diz sobre a liderança e o comprometimento da alta direção?
A alta direção deve demonstrar liderança e comprometimento com o SGSI, assegurando que os recursos necessários sejam disponibilizados.
O que significa a frase “Funções conflitantes e áreas de responsabilidade conflitantes devem ser segregadas”?
Refere-se à prática de dividir responsabilidades entre diferentes pessoas para reduzir o risco de fraudes e erros.
Por que a segregação de funções é importante na segurança da informação?
Minimiza o potencial de abuso, fraudes e erros operacionais, garantindo que não haja conflitos de interesse.
O Anexo A da 27001:2022 recomenda que os contratos trabalhistas devem….
Declarar as responsabilidades do pessoal e da organização para a segurança da informação.
