SóProvas

ID
1214140
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere às políticas de segurança da informação, julgue os itens subsequentes, de acordo com a NBR ISO/IEC 27002

O documento de política de segurança da informação de uma empresa deve definir as políticas dessa área, com base nos objetivos do negócio, na legislação e na regulamentação pertinente.

Alternativas
Comentários

  • CERTO

    Segundo a ISO 27002,5.1 Política de segurança da informação,"Objetivo: Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes."

  • Certo, é essencial que a organização identifique quais são os seus requisitos, existem três fontes:

    ·  1- baseada na estratégia da organização

    ·  2- baseada na legislação

    ·  3- baseada nos processos da organização

  • Ele só omitiu o risco, mas continua certa

    Norma 27001:2013 - Seção 5.1.1 - Políticas para segurança da informação


    8. (CESPE – BASA/2012 – Técnico Científico – Tecnologia da Informação – Segurança da Informação – 73) Requisitos de segurança da informação podem ser obtidos a partir da análise/avaliação dos riscos da organização com base nos seus objetivos estratégicos; a partir da legislação vigente; e, finalmente, a partir dos requisitos do negócio para o processamento da informação que a organização desenvolve para realizar suas operações

    certa