Conhecimento da Norma ABNT NBR ISO/IEC 17799
Obs.: Adaptado do original de Ana Paula Citro Fujarra Rodrigues
Instruções: Para a realização destes exercícios é recomendada a leitura da norma ABNT NBR ISO/IEC 17799:2005. Responda diretamente neste documento (formato word) e devolva o arquivo no seu portfólio, fazendo link com esta atividade. Ele é individual e deve ser feito separadamente,. A norma está disponível no link: http://pt.scribd.com/doc/2449992/Abnt-Nbr-Isoiec-17799-Tecnologia-da-Informacao-Tecnicas-de-Seguranca-Codigo-de-Pratica-para-a-Gestao-da-Seguranca-da-Informacao
Assinale as questões abaixo, confirmando ( C ) ou Não ( NC ), se são ou não recomendações da Norma e reescreva o item da norma para justificar sua resposta (para C ou NC).
Exemplo: As portas corta-fogo situadas no perímetro de segurança por estarem providas de alarme, não precisam ser monitoradas e testadas.
( X ) NC 9.1.1 – Perímetro de segurança física e) todas as portas corta-fogo do perímetro de segurança sejam providas de alarme, monitoradas e testadas juntamente com as paredes, para estabelecer o nível de resistência exigido, de acordo com normas regionais, nacionais e internacionais aceitáveis; elas devem funcionar de acordo com os códigos locais de prevenção de incêndios e prevenção de falhas; f) sistemas adequados de detecção de intrusos, de acordo com normas regionais, nacionais e internacionais, sejam instalados e testados em intervalos regulares, e cubram todas as portas externas e janelas acessíveis; as áreas não ocupadas devem ser protegidas por alarmes o tempo todo; também deve ser dada proteção a outras áreas, por exemplo, salas de computadores ou salas de comunicações;
1. A política de segurança da informação só deve ser do conhecimento dos funcionários da sua Organização.
( ) C (X)NC
6.1 Infra-estrutura da segurança da informação
Convém que a direção aprove a política de segurança da informação,