Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Normas Tecnicas Ti 2022 Aula 601 Iso Iec 1668619695

    Enviado por

    inexoravel3
    5 visualizações2 páginas

    Título original

    262297845-normas-tecnicas-ti-2022-aula-601-iso-iec-1668619695

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    5 visualizações2 páginas

    Normas Tecnicas Ti 2022 Aula 601 Iso Iec 1668619695

    Enviado por

    inexoravel3

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    NORMAS TÉCNICAS

    ISO/IEC 27002:2013
    Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

    ISO/IEC 27002:2013 – CÓDIGO DE PRÁTICA PARA


    CONTROLES DE SEGURANÇA DA INFORMAÇÃO II

    INFORMAÇÃO II

    Estrutura da Norma ISO 27002:2013

    A norma é composta por 14 seções, 35 objetivos de controle e 114 controles. Sendo assim,
    cada seção terá um ou mais objetivos de controle e dentro deles, é possível que haja um ou
    mais controles. Além disso, dentro dos controles, há outras informações, como diretrizes que
    são utilizadas para a implementação, bem como informações adicionais (facultativas).

    Seção

    Cada seção define os controles de segurança da informação, podendo conter um ou mais


    objetivos de controle. Dessa forma, a ordem em que se encontram as seções não implica
    nem significa o seu grau de importância. Portanto, cada seção principal contém:
    a) um objetivo de controle definindo o que se espera alcançar;
    b) um ou mais controles que podem ser aplicados para se alcançar o objetivo do controle.

    Descrição dos Controles

    O controle, dentro da norma, é o que define a declaração específica do controle, para


    atender ao objetivo de controle. Sobre as diretrizes para implementação, apresentam infor-
    5m
    mações mais detalhadas para apoiar a implementação do controle e alcançar o objetivo do
    controle. Ademais, as diretrizes podem não ser totalmente adequada ou suficiente em todas
    as situações e podem, portanto, não atender completamente os requisitos de controle espe-
    cíficos da organização, pois cada organização é única.
    Há também informações adicionais, que podem não existir. Assim, elas apresentam
    mais dados que podem ser considerados, como por exemplo, questões legais e referências
    normativas.
    10m
    ANOTAÇÕES

    www.grancursosonline.com.br 1
    NORMAS TÉCNICAS
    ISO/IEC 27002:2013
    Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

    Mapa mental das seções da ISO 270002

    DIRETO DO CONCURSO
    1. (CESPE/2015) Julgue o próximo item, de acordo com a norma NBR ISO/IEC 27002:2013,
    que estabelece diretrizes para práticas de gestão de segurança da informação.
    A estrutura organizacional e as funções de software e hardware não figuram como ob-
    jetos da referida norma.

    COMENTÁRIO
    A estrutura organizacional e as funções de software e hardware estão contempladas den-
    tro da norma.

    GABARITO
    1. E

    �Este material foi elaborado pela equipe pedagógica do Gran Cursos Online, de acordo com a aula
    preparada e ministrada pelo professor Jósis Alves.
    A presente degravação tem como objetivo auxiliar no acompanhamento e na revisão do conteúdo
    ministrado na videoaula. Não recomendamos a substituição do estudo em vídeo pela leitura exclu-
    siva deste material.
    ANOTAÇÕES

    www.grancursosonline.com.br 2

    Você também pode gostar