-
LETRA A.
Segundo a ISO 27002:2013,"8.1.2 Proprietário dos ativos
Convém que o proprietário do ativo:
a)assegure que os ativos são inventariados;
b)assegure que os ativos são adequadamente classificados e protegidos;
c)defina e periodicamente analise criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis;
d)assegure um adequado tratamento quando o ativo é excluído ou destruído."
_______________
6.1.1 Responsabilidades e papéis pela segurança da informação
Informações adicionais
Uma política comum é a nomeação de um proprietário para cada ativo que, então, se torna responsável por sua proteção no dia-a-dia.
-
Esses dois parágrafos da norma (6.1.3) mostram o motivo pelo qual a assertiva C está errada e a A está correta.
"Em muitas organizações um gestor de segurança da informação pode ser indicado para assumir a responsabilidade global pelo desenvolvimento e implementação da segurança da informação e para apoiar a identificação de controles."
"Entretanto, a responsabilidade pela obtenção dos recursos e implementação dos controles permanece sempre com os gestores. Uma prática comum é indicar um responsável por cada ativo, tornando-o assim responsável por sua proteção no dia a dia."
-
Algo que nunca esqueci das aulas de 27002 foi o professor dizendo: "Cachorro que tem dois donos morre de fome, pois um espera que o outro dê a comida".
-
Pensei assim, um negócio tem vários ativos, e imaginei cada um responsável por um ativo? imagina quantos responsáveis seriam necessários ! João é responsável pelo ativo A, Ana, pelo B, José pelo C, marquei c) e corri pro tombo ! =(