Considere:

I. Norma preparada para prover um modelo para o estabelecimento, implementação, operação, monitoramento, revisão, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação.
II. Código de Prática para Gestão da Segurança da Informação. Constitui-se de um conjunto completo de recomendaçôes para a gestão da segurança da informação e serve como referência para a criação e implementação de práticas de segurança reconhecidas internacionalmente, incluindo políticas, diretrizes, procedimentos e controles.
III. Permite que uma empresa construa de forma muito rápida uma política de segurança baseada em controles de segurança eficientes, sendo que, na sua falta, os outros caminhos para se fazer o mesmo são constituição de uma equipe para pesquisar o assunto ou contratar uma consultoria para realizar essas tarefas.
IV. Em ordem sucessiva, deve-se definir quais são seus limites, (abrangência física, lógica e pessoal); relacionar os recursos que serão protegidos; relacionar quais são as possíveis ameaças a esses recursos, quais são as vulnerabilidades a que eles estão submetidos e qual seria o impacto da materialização dessas ameaças. Com base nessas informaçôes priorizam-se os controles necessários para garantir a segurança de tais recursos.

As afirmaçôes referem-se, respectivamente, a:

a

NBR ISO/IEC 17799; NBR ISO/IEC 27001:2006; SGSI; NBR ISO/IEC 15408

b

NBR ISO/IEC 15408; NBR ISO/IEC 17799; NBR ISO/IEC 27001:2006; NBR ISO/IEC 17799

c

NBR ISO/IEC 15408; NBR ISO/IEC 17799; SGSI; NBR ISO/IEC 17799

d

NBR ISO/IEC 27001:2006; NBR ISO/IEC 17799; NBR ISO/IEC 27001:2006; SGSI

Próxima Questão