As empresas precisam implantar controles de diferentes naturezas para

Alternativa correta: b) Somente I, II, III e VI. De acordo com o gabarito AVA.

Primeiramente, a ISO 27001 é uma norma internacional que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI). Ela é fundamental para a gestão da segurança da informação dentro das organizações, assegurando a proteção dos dados e a conformidade com requisitos legais e regulatórios.

Em segundo lugar, a ISO 27002 complementa a ISO 27001, fornecendo diretrizes para a implementação das medidas de segurança da informação. Esta norma inclui um conjunto de controles de segurança recomendados, abrangendo áreas como políticas de segurança, segurança física, controle de acesso e gestão de incidentes de segurança.

Por fim, tanto o CIS Controls quanto o NIST Cybersecurity Framework são especificamente focados em segurança da informação. O CIS Controls oferece um conjunto de práticas recomendadas que ajudam a proteger sistemas e dados de ataques cibernéticos. O NIST Cybersecurity Framework, desenvolvido pelo National Institute of Standards and Technology dos EUA, fornece um conjunto de diretrizes voluntárias baseado em práticas já conhecidas para ajudar as organizações a gerenciar e reduzir riscos de segurança cibernética.

Por outro lado, COBIT e ITIL não são especificamente de segurança da informação. COBIT (Control Objectives for Information and Related Technologies) é um framework para a governança e gestão de TI, enquanto ITIL (Information Technology Infrastructure Library) é um conjunto de práticas para a gestão de serviços de TI. Ambos podem incluir aspectos de segurança, mas seu foco principal não é exclusivamente a segurança da informação.

Assuntos: Frameworks de Segurança da Informação, Normas ISO para Segurança da Informação, Padrões de Cibersegurança NIST e CIS

Vídeo Sugerido: YouTube