SóProvas

ID
110713
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Para a gestão dos ativos, segundo a norma NBR ISO/ IEC 27001:2006, são feitas as seguintes afirmativas:
I - todos os ativos devem ser claramente identificados e um inventário de todos os ativos importantes deve ser estruturado e mantido;
II - a informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização;
III - todas as informações e ativos associados com os recursos de processamento da informação devem ter um "proprietário" designado por uma parte definida da organização.

Está(ão) correta(s) a(s) afirmativa(s)

Alternativas
Comentários

  • Letra E

    Fonte: ABNT NBR ISO/IEC 27001:2006
    Pág: 16
    Para essa questão foram retirados os seguintes tópicos:

    A.7 Gestão de Ativos
        A.7.1.1 Todos os ativos devem ser claramente identificados e um inventário de todos os ativos importantes deve ser estruturado e mantido (I)
        A.7.1.2 Todas as informações e ativos associados com os recursos de processamento da informação devem ter um "proprietário" designado por uma parte definida da organização (III)
    A.7.1 Responsabilidade pelos ativos
    A.7.2 Classificação da informação
        A.7.2.1 A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização (II)