SóProvas

ID
1780093
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à gestão de segurança da informação, julgue o seguinte item.

As informações devem ser classificadas de acordo com a sua sensibilidade e criticidade para a organização. O rótulo a ser designado para cada tipo de informação deve ser estabelecido pela organização.

Alternativas
Comentários

  • A.7.2 Classificação da informação 

    Objetivo: Assegurar que a informação receba um nível adequado de proteção.


    Controle 

    A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização.


    Questão incompleta, porém CERTO.


    Fonte: ISO 27001

  • Gabarito Certo

    classificação da informação é uma das disciplinas integrantes da segurança da informação e faz parte do Sistema de Gestão da Segurança da Informação (SGSI). As informações não classificadas previamente por ato normativo devem ser classificadas no momento de sua produção.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Fiquei em dúvida se a rotulação era estabelecida pela organização, mas é isso mesmo... Segue o que diz o controle:

     

    8.2.2 Rótulos e tratamento da informação
    Controle
    Convém que um conjunto apropriado de procedimentos para rotular e tratar a informação seja desenvolvido e implementado de acordo com o esquema de classificação da informação adotado pela organização.
     

    Fonte: ABNT NBR ISO/IEC 27002:2013