SóProvas

ID
1872136
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação.


Uma política de segurança deve prover indicadores para validar a maturidade em segurança da informação bem como deve definir o tipo de comportamento que deverá ser adotado pelos colaboradores das organizações.

Alternativas
Comentários

  • Certo.

    Não encontrei embasamento na ISO 27001 e 27002.


    31. Política de Segurança

    • As características mais comuns em PSI são:

    – Definição dos requisitos dos controles de segurança da organização;

    Definição do comportamento apropriado dos colaboradores e de outras partes interessadas;

    – Comunicação com toda a organização o consenso com respeito a requisitos e práticas de segurança;


    32. Política de Segurança

    Prover, para a gerência e outras partes interessadas, incluindo auditores, indicadores para a validação da maturidade em segurança da informação e medidas para a conformidade com o regulatório;

    – Definição das condições sob as quais o compartilhamento de informações e o acesso às aplicações de negócio são permitidas.


    https://pt.slideshare.net/brunosiol/poltica-e-cultura-de-segurana-da-informao-aspectos-burocrticos