ISO-27002 - Conceitos Fundamentais Flashcards
A norma 27002 derivou de que norma ?
ISO/17799
A 27002 é voltada para certificação ?
Não
Qual norma é voltada para certificação e é mais abrangente que a norma 27002, definindo recomendações para a mesma ?
27001
Uma empresa pode ser certificada 27001 ?
Sim
Quais foram as mudanças que a ISO/27002 teve em relação à ISO/17799 ?
Criação de novas seções, Nova definição de SI(negócio), Ampliação do conceito de ativos(pessoas, imagem org), Atualizações dos controles existentes.
Quantos controles foram adicionados na 27002 ?
17
Quantas seções tem a norma 27002 ?
11
As seções tem prioridades entre elas ?
Não
Quantos objetivos de controle tem a norma 27002?
39
Quantos controles tem a norma 27002
133
Qual a estrutura da norma 27002 ?
Objetivo de Controle > Controles > Diretrizes > Inf. Adicionais
Qual a nova definição de SI da 27002?
È a proteção da informação de vários tipos de ameaças para garantir a CONTINUIDADE, minimizar o RISCO, maximinizar o ROI doi NEGÒCIO.
Como deve ser feita a proteção da informação ?
Com a implementação de um conjunto de controles adequados incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.
Qual a finalidade desses controles ?
Atender aos requisitos identificados por meio de uma análise/avaliação de riscos.
Como obter a segurança ?
Pela implementação de controles que devem ser EIOMAMM.
Para atingir os controles é essencial o estabelecimento de requisitos de segurança que são obtidos pelas seguintes FONTES:
Análise/Avaliação de riscos, Legislação, Objetivos do Negócios
A seleção de controles de segurança depende:
Das decisões da organização, dos critérios para aceitação das opções disponíveis para tratamento e no enfoque geral da gestão de risco.
Documentação da PSI é um controle conciderado como PRÀTICA ou é um controle ESSENCIAL ?
PRÀTICA
Proteção de dados e PRIVACIDADE de informações é um controle conciderado como PRÀTICA ou é um controle ESSENCIAL ?
ESSENCIAL
Preteção de REGISTROS organizacionais é um controle conciderado como PRÀTICA ou é um controle ESSENCIAL ?
ESSENCIAL
Direitos de propriedade INTELECTUAL é um controle conciderado como PRÀTICA ou é um controle ESSENCIAL ?
ESSENCIAL
Atribuição de RESPONSABILIDADES é um controle conciderado como PRÀTICA ou é um controle ESSENCIAL ?
PRÁTICA
CONCIENTIZAÇÃO E EDUCAÇÃO é um controle conciderado como PRÀTICA ou é um controle ESSENCIAL ?
PRÁTICA