Segurança da Informação – Exercícios de fixação 3

1- O que é a Política de Segurança da Informação (PSI)?

2- Qual o objetivo principal da PSI?

3- Para que a PSI seja dividida em temas, é necessário conhecer as necessidades

da organização. A partir de quais necessidades essa delimitação pode ser feita?

4- Quais os tópicos nos quais os temas devem abranger?

5- Cite exemplos de como a PSI pode ser divulgada dentro da organização.

6- Qual termo atribuído ao grupo de funcionários designados para a elaboração

da PSI da empresa, dentre outras atribuições?

7- Que tipos de documentos são gerados a partir da PSI? Quais tipos de

acompanhamento sustentam esses documentos?

8- O que é um SGSI? Qual seu objetivo?

9- Qual a finalidade da norma ISO/IEC 27001?

10- Qual é a relação existente entre a norma ISO/IEC 27001 e o Anexo SL da ISO?

11- Qual palavra é citada frequentemente na norma que constitui a principal

característica marcante da norma ISO/IEC 27001? Por quê?

12- O que norma ISO/IEC 27002 estabelece?

13- Qual palavra é citada frequentemente na norma que constitui a principal

característica marcante da norma ISO/IEC 27002? Por quê?

14- Informe qual a quantidade de controles básicos recomendados pela norma

ISO/IEC 27002 na versão 2013.