ISO27000

Question 1

Quem é IEC?

Answer 1

Comissão eletrotécnica Internacional

Question 2

Em que a IEC se envolve com a ISO?

Answer 2

Elas desenvolvem e publicam as normas da ISO juntas

Question 3

O que é uma ISO?

Answer 3

A Organização Internacional de Normalização ou Organização Internacional para Padronização, popularmente conhecida como ISO(International Organization for Standardization) é uma entidade que congrega os grémios de padronização/normalização de 162 países. É uma norma vista com bons olhos no mundo inteiro.

Question 4

De que se trata a ISO27000?

Answer 4

É uma série de normas internacionais que estabelecem diretrizes e melhores práticas para a gestão de segurança da informação

Question 5

Quais são os três princípios fundamentais que a ISO27000 aborda? (CDD)

Answer 5

Confiabilidade, durabilidade e Disponibilidade

Question 6

O que é a “CIA Triad”?

Answer 6

OS três princípios fundamentais da 27000(Confidentiality, Integrity, Availability)

Confidencialidade, Integridade, Disponibilidade

Question 7

De que se trata a Confiabilidade?

Answer 7

Propriedade de comportamento que apresenta resultados consistentes e conforme planejado.
Se alcança com medidas de segurança, como criptografia, autenticação de usuários e controle de acesso

Question 8

De que se trata a Integridade?

Answer 8

É a garantia de que as informações serão mantidas em seu estado original, sem alterações não autorizadas ou corrupção.
Se acessa com medidas de segurança, como auditoria e monitoramento de sistemas e uso de algoritmo de hash, para verificar a integridade dos dados

Question 9

De que se trata disponibilidade?

Answer 9

É a garantia de que as informações e os sistemas de informação estarão acessíveis e utilizáveis quando necessário.
Se acessa com medidas de segurança, como redundância de sistemas, backups regulares e plano de recuperação de desastres