Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Segurança da Informação > Norma NBR ISO/IEC 27001:2022 > Flashcards

Norma NBR ISO/IEC 27001:2022 Flashcards

1
Q

Norma NBR ISO/IEC 27001:2022

A
  • A norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).
  • Os critérios para a composição do SGSI são influenciados pelos objetivos e necessidades organizacionais, requisitos de segurança, processos adotados, além do tamanho e estrutura.
  • Adicionalmente, os critérios tendem a se modificar com o passar do tempo.
  • Também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Cláusulas: As cláusulas da NBR ISO/IEC 27001:2022 estão divididas em:

A

As cláusulas da NBR ISO/IEC 27001:2022 estão divididas em contexto da organização,
liderança, planejamento, suporte, operação, avaliação de performance e melhorias.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Cláusulas: Contexto da Organização

A
  • Exige que a organização determine tanto as questões internas quanto externas que são pertinentes para o seu propósito e que afetam sua capacidade de alcançar os resultados pretendidos com seu SGSI.
  • Isso inclui a compreensão das necessidades e expectativas de partes interessadas
    relevantes.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Cláusulas: Liderança

A

Enfatiza a importância do compromisso da alta direção com o SGSI, incluindo estabelecer a política de segurança da informação, garantir que os objetivos de segurança da informação sejam estabelecidos, e que os papéis, responsabilidades e autoridades sejam atribuídos e comunicados dentro da organização.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Cláusulas: Planejamento

A
  • Aborda a necessidade de planejar ações para abordar riscos e oportunidades, estabelecer objetivos de segurança da informação e planos para alcançá-los.
  • Isso inclui a realização de avaliações de risco e o tratamento de riscos identificados.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Cláusulas: Planejamento

A
  • Aborda a necessidade de planejar ações para abordar riscos e oportunidades, estabelecer objetivos de segurança da informação e planos para alcançá-los.
  • Isso inclui a realização de avaliações de risco e o tratamento de riscos identificados.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Cláusulas: Suporte

A

Cobre todos os aspectos necessários para suportar o SGSI, incluindo recursos, competências, conscientização, comunicação e gestão de documentos e registros.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Cláusulas: Operação

A

Trata da execução dos processos e planos do SGSI, incluindo a avaliação e tratamento de riscos de segurança da informação e a gestão de mudanças.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Cláusulas: Avaliação de Performance

A
  • Requer que a organização avalie o desempenho e a eficácia do SGSI.
  • Isso inclui monitoramento, medição, análise, avaliação, auditorias internas e revisão pela direção.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Cláusulas: Melhorias

A

Foca na necessidade de melhoria contínua do SGSI, incluindo a correção e a melhoria de processos e controles de segurança da informação.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Áreas e Controles de Segurança da Informação

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Segurança da Informação (2 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions