SóProvas

ID
1495348
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A norma NBR ISO/IEC 27002:2013 recomenda que seja feita a classificação das informações, proporcionando um nível adequado de proteção. Essa recomendação faz parte da etapa ou seção de

Alternativas
Comentários

  • LETRA B.

    Segundo a ISO 27002:2013,P.25,"

    8 Gestão de ativos


    8.2

    Classificação da informação

    Objetivo: Assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização.

    "

  • Só lembrando que a objetivo de controle 8.2 Classificação da informação (que está na seção 8 Gestão de Ativos), como bem disse nosso colega HTTP Concurseiro, possui 3 controles importantes:

    8.2.1 Classificação da informação: 

    Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada. 

    8.2.2 Rótulos e tratamento da informação: Convém que um conjunto apropriado de procedimentos para rotular e tratar a informação seja desenvolvido e implementado de acordo com o esquema de classificação da informação adotado pela organização. 

    8.2.3 Tratamento dos ativos:Convém que procedimentos para o tratamento dos ativos sejam desenvolvidos e implementados de acordo com o esquema de classificação da informação adotada pela organização. 

    Bons estudos!

  • Rapaz ESSE "HTTP Concurseiro" e "SERGIO Raulino" são uns MITO. Ótimos comentários.