SóProvas


ID
1304995
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos.

Processos disciplinares não fazem parte da gestão de segurança da informação e devem ser tratados apenas no âmbito administrativo.

Alternativas
Comentários
  • Faz parte sim da Gestão de segurança, e se o camarada negligenciar a política de segurança não será punido?

    item errado

  • ERRADO. 

    Na verdade a própria ISO 27005:2011 cita a sua ausência como exemplo de vulnerabilidade. E identificar vulnerabilidades faz parte da gestão de riscos de segurança da informação, esta por sua vez, é parte da gestão de segurança da informação.

    Segundo a ISO 27005:2011,"Tabela D.1 – Exemplos de vulnerabilidades

     

    Inexistência de um processo disciplinar no caso de incidentes relacionados à segurança da informação

    "

     

  • ISO 27002, sessão 8, trata da Segurança em Recursos Humanos:

     

    Processo disciplinar

     

    Controle

     

    Convém que exista um processo disciplinar formal para os funcionários que tenham cometido uma violação da segurança da informação.


    Bons estudos!