SóProvas

ID
1176100
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação aos conceitos de segurança da informação, julgue os itens que se seguem.

A classificação dos ativos de informação em graus de sigilo constitui precondição para se definir os requisitos de tratamento e de proteção a eles aplicáveis.

Alternativas
Comentários

  • Seção 7: Gestão de Ativos

    Objetivo de Controle 7.2 Classificar a informação: assegurar que a informação receba um nível adequado de proteção;

    Controle 7.2.1 Recomendações para classificação: convém que ela seja CLASSIFICADA em TERMOS DE VALOR, REQUISITOS LEGAIS, SENSIBILIDADE e CRITICIDADE;

    Página 23 da NBR ISO/IEC 27.002:2005

  • 8.2 Classificação da informação

    "Assegurar que a informação receba um nível adequado de proteção, de acordo com a sua
    importância para a organização."


    Só faz sentido aplicar um requisito de tratamento mais rígido ou mais "frouxo" quando se sabe a importância daquela informação para a organização.


    Fonte: ISO 27001:2013, pg. 17.

  • quase achei que estava no filtro de contábil ,afff