Logo Passei Direto
Buscar
No contexto da proteção de ativos informacionais corporativos, considerando características, finalidades e benefícios da ISO 27001 para gestão de segurança da informação, assinale a alternativa correta sobre seu papel e benefícios: Selecione uma alternativa: a) A ISO 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), oferecendo um framework para implementar, operar e melhorar sistemas de gestão, cuja certificação agrega valor à marca e atrai parceiros e clientes que priorizam a cibersegurança. b) A ISO 27001 consiste exclusivamente em diretrizes técnicas para configuração de firewalls e sistemas de criptografia, focando apenas em aspectos tecnológicos de proteção perimetral e não abrangendo processos organizacionais ou gestão de riscos. c) A ISO 27001 é uma legislação brasileira equivalente à LGPD, estabelecendo penalidades e sanções para organizações que não implementarem controles mínimos de segurança da informação em suas operações. d) A ISO 27001 representa um conjunto de recomendações opcionais para pequenas empresas, não sendo aplicável a organizações de grande porte ou instituições
User badge image
André Lima

há 4 semanas

Respostas

User badge image

Ed Verified user icon

há 4 semanas

Vamos analisar as alternativas: a) Correta. A ISO 27001 é uma norma internacional que define requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), fornecendo um framework para implementar, operar e melhorar continuamente a segurança da informação. A certificação agrega valor à marca e atrai parceiros e clientes que valorizam a cibersegurança. b) Incorreta. A ISO 27001 não se limita a diretrizes técnicas, mas abrange processos organizacionais, gestão de riscos e controles de segurança da informação de forma ampla. c) Incorreta. A ISO 27001 não é uma legislação brasileira nem equivalente à LGPD; é uma norma internacional voluntária. d) Incorreta. A ISO 27001 é aplicável a organizações de todos os portes, não apenas pequenas empresas. Portanto, a alternativa correta é: a) A ISO 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), oferecendo um framework para implementar, operar e melhorar sistemas de gestão, cuja certificação agrega valor à marca e atrai parceiros e clientes que priorizam a cibersegurança.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Mais conteúdos dessa disciplina