-
O item C trata de:
8 Segurança em recursos humanos
8.1 Antes da contratação
8.1.3 Termos e condições de contratação
Diretrizes para implementação
g) ações a serem tomadas no caso de o funcionário, fornecedor ou terceiro desrespeitar os requisitos de segurança da infornação da organização (ver 8.2.3).
-
Os itens A, B, C e E estão INCORRETOS pois se trata de segurança em recursos humanos.
O item D está CORRETO pois é o único que fala sobre controle de acesso.
Fonte: http://www.umexerciciotododia.com.br/2016/04/normas-de-seguranca-da-informacao-iso.html
-
LETRA D.
Segundo a ISO 27002:2013,
"9.1.1 Política de controle de acesso
(...)
Convém que a política leve em consideração os seguintes itens:
(...)
d)legislação pertinente e qualquer obrigação contratual relativa à proteção de acesso para dados ou serviços (ver 18.1);
"
-
questão decoreba pura
-
tem que decorar mesmo a norma? não dá para dar questões ligadas ao espírito da norma e não à memorização? que merda mano, tentei resolver por lógica e várias se enquadrariam, que raiva!
-
Apenas o Item D fala sobre controle de acesso segundo a norma. Todos os outros dizem respeito a Segurança de recursos humanos.