Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Tarefa - Sobre ISO Pilar Segurança 3A

    Enviado por

    Anna Clara de Souza
    12 visualizações5 páginas
    O documento discute os principais objetivos e medidas de segurança da informação, incluindo as normas ISO 27001, 27002, 27005, 22301 e 27701 e os princípios de confidencialidade, integridade, disponibilidade e autenticidade. Ele fornece explicações detalhadas sobre cada uma dessas normas, princípios e medidas de segurança.

    Descrição original:

    Título original

    Tarefa - Sobre ISO Pilar segurança 3A

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute os principais objetivos e medidas de segurança da informação, incluindo as normas ISO 27001, 27002, 27005, 22301 e 27701 e os princípios de confidencialidade, integridade, disponibilidade e autenticidade. Ele fornece explicações detalhadas sobre cada uma dessas normas, princípios e medidas de segurança.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações5 páginas

    Tarefa - Sobre ISO Pilar Segurança 3A

    Enviado por

    Anna Clara de Souza
    O documento discute os principais objetivos e medidas de segurança da informação, incluindo as normas ISO 27001, 27002, 27005, 22301 e 27701 e os princípios de confidencialidade, integridade, disponibilidade e autenticidade. Ele fornece explicações detalhadas sobre cada uma dessas normas, princípios e medidas de segurança.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    Página 1 de 5

    Discente(a): Anna Clara de Souza Queiroz


    Professor(a): João Malfatti
    Turma: 3° Ano - A-B / Disciplina: Segurança da Informação / Curso: Técnico em
    Manutenção e Suporte em Informática
    Data: 02/03/2023

    1. Qual é o principal objetivo da norma ISO 27001? Explique sua


    resposta.
    a. Estabelecer um sistema de gestão de segurança da informação
    eficaz.
    b. Padronizar os controles de segurança da informação em todo o
    mundo.
    c. Identificar os riscos de segurança da informação em uma
    organização. (a norma visa um modelo para as organizações
    implementarem e manterem para melhorar seu sistema de gestão
    de segurança, identificando os ativos da informação e avaliando
    os riscos.)
    d. Fornecer uma estrutura para auditorias de segurança da
    informação.

    2. A norma ISO 27002:


    a. Fornece uma lista completa de controles de segurança da
    informação. (utilizam essa lista para proteger os dados contra
    ameaças internas e externas.)
    b. Estabelece um conjunto de requisitos para a certificação de
    segurança da informação.
    c. Aborda as práticas recomendadas para controles de segurança
    da informação.
    d. Define os requisitos para a implementação de um sistema de
    gestão de segurança da informação.

    Página 1 | 5
    Página 2 de 5

    3. Qual é o principal objetivo da norma ISO 27005? Explique sua


    resposta.
    a. Estabelecer um sistema de gestão de segurança da informação
    eficaz.
    b. Fornece uma lista completa de controles de segurança da
    informação.
    c. Fornecer uma estrutura para gerenciamento de riscos de
    segurança da informação. (fornece sistemas de gestão de risco
    da segurança da informação.)
    d. Identificar os requisitos para a implementação de um sistema de
    gestão de segurança da informação.

    4. Qual é o objetivo da norma ISO 22301? Explique sua resposta.


    a. Estabelecer um sistema de gestão de segurança da informação
    eficaz.
    b. Padronizar os controles de segurança da informação em todo o
    mundo.
    c. Fornecer uma estrutura para gerenciamento de continuidade de
    negócios. (ela fornece diretrizes para gerenciar os riscos de
    interrupção de negócios.)
    d. Identificar os riscos de segurança da informação em uma
    organização.

    5. Qual é o objetivo da norma ISO 27701? Explique sua resposta.


    a. Estabelecer um sistema de gestão de segurança da informação
    eficaz.
    b. Fornecer uma estrutura para gerenciamento de privacidade de
    informações pessoais. (trabalha com a SGPI – Sistemas de
    Gestão de Privacidade da Informação.)
    c. Padronizar os controles de segurança da informação em todo o
    mundo.

    Página 2 | 5
    Página 3 de 5

    d. Identificar os riscos de segurança da informação em uma


    organização.

    6. Qual é o princípio da segurança da informação que garante que


    apenas pessoas autorizadas possam acessar as informações?
    Explique sua resposta.
    a. Confidencialidade. (esse principio se refere a proteção dos dados
    e informações de acessos não autorizados.)
    b. Integridade.
    c. Disponibilidade.
    d. Autenticidade.

    7. Qual é o princípio da segurança da informação que garante que as


    informações não sejam alteradas sem autorização? Explique sua
    resposta.
    a. Confidencialidade.
    b. Integridade.
    c. Disponibilidade.
    d. Autenticidade. (garante que os dados são autênticos e
    confiáveis.)

    8. Qual é o princípio da segurança da informação que garante que as


    informações estejam sempre disponíveis quando necessárias?
    Explique sua resposta.
    a. Confidencialidade.
    b. Integridade.
    c. Disponibilidade. (garante que os dados estejam acessíveis e
    utilizáveis sempre que necessário.)
    d. Autenticidade.

    Página 3 | 5
    Página 4 de 5

    9. Qual é o princípio da segurança da informação que garante que as


    informações sejam autênticas e provenientes de uma fonte
    confiável? Explique sua resposta.
    a. Confidencialidade.
    b. Integridade. (garante que os dados sejam autênticos e confiáveis
    por meio dos seus princípios básicos.)
    c. Disponibilidade.
    d. Autenticidade.

    10. Qual é a medida de segurança que se concentra na prevenção de


    acesso não autorizado às informações? Explique sua resposta.
    a. Confidencialidade. (obtém um controle rigoroso ao acesso das
    informações, para que não fiquem disponíveis aos não
    autorizados.)
    b. Integridade.
    c. Disponibilidade.
    d. Autenticidade.

    11. Qual é a medida de segurança que se concentra na prevenção de


    modificações não autorizadas nas informações? Explique sua
    resposta.
    a. Confidencialidade.
    b. Integridade. (utiliza a criptografia para manter os dados íntegros.)
    c. Disponibilidade.
    d. Autenticidade.

    12. Qual é a medida de segurança que se concentra na prevenção de


    indisponibilidade das informações? Explique sua resposta.
    a. Confidencialidade.
    b. Integridade.

    Página 4 | 5
    Página 5 de 5

    c. Disponibilidade. (garante de que os dados estejam sempre


    acessíveis.)
    d. Autenticidade.

    13. Qual é a medida de segurança que se concentra na garantia da


    autenticidade das informações? Explique sua resposta.
    a. Confidencialidade.
    b. Integridade.
    c. Disponibilidade.
    d. Autenticidade. (utiliza princípios para manter a autenticidade dos
    dados.)

    Página 5 | 5

    Você também pode gostar