Quiz sobre Normas ABNT e ISO

Definir os requisitos para sistemas de gestão ambiental.

Fornecer um framework para a avaliação da capacidade de processos.

Estabelecer diretrizes para a segurança da informação.

Normatizar a gestão de projetos de software.

Definir os objetivos de negócio da organização.

Prover um conjunto de referência de indicadores para reunir evidências objetivas.

Gerenciar os riscos associados aos processos de TI.

Estabelecer o cronograma das atividades de avaliação.

Aumentar a subjetividade na avaliação para refletir melhor o contexto organizacional.

Ajudar o avaliador a realizar uma avaliação de modo consistente e confiável.

Eliminar a necessidade de avaliadores experientes.

Reduzir os custos da avaliação, independentemente da qualidade dos resultados.

Fornecer diretrizes detalhadas para a implementação de controles de segurança.

Descrever as melhores práticas para o desenvolvimento de software seguro.

Especificar os requisitos para um sistema de gestão da segurança da informação (SGSI).

Regular a proteção de dados pessoais em organizações.

Financeiro.

Pessoas.

Estratégico.

Operacional.

Categorizações diferentes dos controles, vistas de uma perspectiva diferente dos temas.

Requisitos legais que devem ser seguidos na implementação de controles.

Custos associados à implementação de medidas de segurança.

Padrões de conformidade para auditorias de segurança.

Gestão da qualidade em projetos de TI.

Gestão de riscos de segurança da informação.

Implementação de sistemas de gestão ambiental.

Desenvolvimento de políticas de privacidade de dados.

Um ativo de informação que necessita de proteção.

Algo ou alguém que, sozinho ou em combinação, tem o potencial de explorar vulnerabilidades.

Um critério para determinar a aceitação de riscos.

Um método para análise quantitativa de riscos.

A implementação de sistemas de informação.

A gestão de projetos de desenvolvimento de software.

O uso eficaz, eficiente e aceitável da tecnologia da informação.

A segurança física dos ativos de TI.

Pessoas, procedimentos, software, informações, equipamentos, infraestrutura, capital e tempo.

A capacidade de um processo de alcançar seus objetivos.

Um método para identificar riscos de segurança da informação.

Um conjunto de políticas de segurança da informação.