As empresas precisam implantar controles de diferentes naturezas para cumprirem seus objetivos. A definição de controles a serem implantados é feita a partir de uma avaliação de riscos, …
As empresas precisam implantar controles de diferentes naturezas para cumprirem seus objetivos. A definição de controles a serem implantados é feita a partir de uma avaliação de riscos, que levam em consideração os requisitos derivados de leis, ordens executivas, diretrizes, regulações, políticas, padrões e necessidades de missão.
Há diferentes frameworks, normas e padrões que organizam os controles que podem ser definidos para a implantação:
I. ISO 27001.
II. ISO 27002.
III. CIS Controls.
IV. COBIT.
V. ITIL.
VI. NIST Cybersecurity Framework.
Dos frameworks, normas e padrões citados, quais são específicos de segurança da informação?
a) Somente I e II.
b) Somente I, II, III e VI.
c) Somente I, II, III, IV e VI.
d) Somente I, II, IV e VI.
e) Somente I, II, III, V e VI.
Resposta:
Alternativa correta: b) Somente I, II, III e VI. De acordo com o gabarito AVA.