ISO/IEC 27002/2007

Question 1

De que se trata a NBR ISO/IEC 17799:2005 ou 27002?

Answer 1

A NBR ISO/IEC 17799:2005 é uma norma internacional que fornece diretrizes e princípios
gerais para iniciar, implementar, manter e melhorar a gestão da segurança da informação em uma
organização. Desenvolvida pela International Organization for Standardization (ISO) e pela International
Electrotechnical Commission (IEC), esta norma está alinhada com a abordagem de gestão de riscos
da ISO 27001 e serve como um guia de melhores práticas para a segurança da informação.

Question 2

Pra que tipo de organização é aplicável uma norma ISO?

Answer 2

A norma é aplicável a qualquer
tipo de organização, independentemente de seu tamanho, tipo ou setor, e pode ser usada para criar
um Sistema de Gestão de Segurança da Informação (SGSI).

Question 3

Os principais objetivos da NBR ISO/IEC 17799:2005 são:
* Prover diretrizes e práticas gerais para gerenciar de forma eficaz a segurança da informação;
* Ajudar as organizações a protegerem seus ativos de informação;
* Fornecer um referencial para desenvolver políticas de segurança da informação, padrões e
procedimentos efetivos;
* Promover a conscientização sobre a segurança da informação em todos os níveis da
organização;
* Auxiliar na preparação para auditorias de segurança da informação.

Dê um exemplo prático de cada

Answer 3

Dê os exemplos mentalmente

Question 4

Diretrizes e melhores práticas da ISO/IEC 17799:2005. Dê um exemplo de cada

1. Política de Segurança da Informação
2. Organização da Segurança da Informação
3. Gestão de Ativos e Classificação de Informação
4. Segurança em Recursos Humanos
5. Segurança Física e do Ambiente
6. Gestão de Comunicações e Operações
7. Controle de Acesso
8. Aquisição, Desenvolvimento e Manutenção de Sistemas
9. Gestão de Incidentes de Segurança da Informação
10. Planejamento da Continuidade do Negócio
11. Conformidade

Answer 4

1. Política de Segurança da Informação: Orientações sobre o desenvolvimento, aprovação e
   manutenção de políticas de segurança.
2. Organização da Segurança da Informação: Estruturas e responsabilidades para a segurança
   da informação.
3. Gestão de Ativos e Classificação de Informação: Procedimentos para a gestão e
   classificação de ativos de informação.
4. Segurança em Recursos Humanos: Garantia de que funcionários, contratados e terceiros
   compreendam suas responsabilidades.
5. Segurança Física e do Ambiente: Proteção das instalações físicas e do ambiente de trabalho.
6. Gestão de Comunicações e Operações: Procedimentos de gestão e proteção da
   infraestrutura de comunicação e operações.
7. Controle de Acesso: Restrição de acesso a informações e sistemas de informação.
8. Aquisição, Desenvolvimento e Manutenção de Sistemas: Garantia de que a segurança é
   uma parte integral dos sistemas de informação.
9. Gestão de Incidentes de Segurança da Informação: Resposta a incidentes de segurança da
   informação.
10. Planejamento da Continuidade do Negócio: Proteção contra interrupções das atividades
    comerciais.
11. Conformidade: Adesão a políticas de segurança, normas, leis e regulamentações.

Question 5

A NBR ISO/IEC 17799:2005 foi renomeada para qual ISO?

Answer 5

NBR ISO/IEC 27002 em julho de 2007