SóProvas

ID
1603039
Banca
CESGRANRIO
Órgão
IBGE
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a Norma NBR ISO/IEC 27002, o objetivo da classificação da informação é:

Alternativas
Comentários
  • ISO/IEC 27002:2005

    7.2 Classificação da Informação
    A informação possui vários níveis de sensibilidade e criticidade. Alguns itens podem necessitar um nível adicional de proteção ou tratamento especial. Convém que um sistema de classificação da informação seja usado para definir um conjunto apropriado de níveis de proteção e determinar a necessidade de medidas especiais de tratamento.

  • Segundo a ISO 27002:2013,"

    8.2 Classificação da informação

    Objetivo: Assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização.

    "

  • Gabarito C

    Classificação da Informação ajuda a definir níveis e critérios adequados de proteção das informações, garantindo a confidencialidade, conforme a importância de determinada informação para a organização.

    As informações tanto em meio físico quanto eletrônico, possuem necessidades de proteção quanto a confidencialidade, integridade e disponibilidade, bem como quaisquer outros requisitos que sejam necessários. Em geral, a classificação dada à informação é uma maneira de determinar como esta informação vai ser tratada e protegida durante todo o seu ciclo de vida.

    As informações devem ser separadas em categorias de valor, e estas categorias podem referenciar a sensibilidade, que diz respeito a quem pode ter contato com cada grupo de informações e ou a criticidade das informações, que diz respeito a importância e necessidade de existência ou não da informação. As categorias mais comuns para classificação das informações, no que diz respeito à sensibilidade estão relacionadas à comunidade que pode ter contato com a informação, isto é, Informação Pública, Informação Interna, Informação Sigilosa ou Confidencial, Informação Restrita ou Secreta entre outras categorias e agrupamentos. O que muda de uma categoria para outra na classificação de sensibilidade é a quantidade de pessoas e os aspectos e interesses em comum que estas pessoas possuem e que determinam a que grupo pertencerão para acessar a informação. No caso das categorias de classificação por criticidade, a informação é segregada pela importância e perenidade que necessita ter para que continue com seu valor ou para que gere valor. As categorias mais comuns de criticidade são: Informação Comum, Informação Dispensável, Informação Importante, Informação Crítica, Informação Vital e outras nomenclaturas e agrupamentos com a mesma característica. Um documento, tal como uma Lei de uma nação ou a Política de uma organização, embora possam ter a classificação de criticidade definida como Vital, isto é precisam ser mantidas vigentes, válidas e integras enquanto durar o assunto que regulamentam, recebem a classificação de Pública, isto é devem ser disponibilizadas à toda comunidade que se relaciona com esta nação ou com esta organização, uma vez que o verdadeiro valor desta informação é sua existência e validade e não quem pode ou não conhecê-la.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !