A lista abaixo apresenta os títulos das seções da norma ABNT NBR ISO/IEC 27002 (17799), que contém um guia das melhores práticas em gestão da segurança da informação. Tais seções possuem correspondente registro no anexo A da norma ABNT NBR ISO/IEC 27001, definindo grupos de objetivos de controles e controles de segurança que podem ser implementados.
5 Política de Segurança
6 Organizando a Segurança da Informação
7 Gestão de Ativos
8 Segurança em Recursos Humanos
9 Segurança Física e do Ambiente
10 Gerenciamento das Operações e Comunicações
11 Controle de Acessos
12 Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação
13 Gestão de Incidentes de Segurança da Informação
14 Gestão da Continuidade do Negócio
15 Conformidade
6 Organizando a Segurança da Informação
7 Gestão de Ativos
8 Segurança em Recursos Humanos
9 Segurança Física e do Ambiente
10 Gerenciamento das Operações e Comunicações
11 Controle de Acessos
12 Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação
13 Gestão de Incidentes de Segurança da Informação
14 Gestão da Continuidade do Negócio
15 Conformidade
No item, julgue as propostas de associação entre conceitos ou práticas de segurança e as seções da norma ABNT NBR ISO/IEC 27002.
A proteção de registros organizacionais, entre eles o registro de visitantes, constitui uma prática diretamente associada à Segurança Física e do Ambiente, embora, no caso específico do registro de visitantes, esteja prescrita visando o alcance da Segurança em Recursos Humanos.
A proteção de registros organizacionais, entre eles o registro de visitantes, constitui uma prática diretamente associada à Segurança Física e do Ambiente, embora, no caso específico do registro de visitantes, esteja prescrita visando o alcance da Segurança em Recursos Humanos.
