SóProvas

ID
208957
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a segurança de redes de computadores, julgue os itens
a seguir.

É recomendável que a política de segurança determine medidas específicas a serem implementadas e a forma de implementá-las.

Alternativas
Comentários

  • A política de segurança NÃO indica a forma de implementar as medidas.

  • ISO 27002política: intenções e diretrizes globais formalmente expressas pela direção

    ISO 27001. A organização deve (...) definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos
    e tecnologia que:
    1) inclua uma estrutura para definir objetivos e estabeleça um direcionamento global e princípios para ações
    relacionadas com a segurança da informação;
    2) considere requisitos de negócio, legais e/ou regulamentares, e obrigações de segurança contratuais;
    3) esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento
    e manutenção do SGSI irão ocorrer ;
    4) estabeleça critérios em relação aos quais os riscos serão avaliados (ver 4.2.1c)); e
    5) tenha sido aprovada pela direção.

    Nenhuma das normas faz menção nem a medidas espefícas e nem a forma de implementá-las.
  • ok, se a política de segurança não define quais são as medidas específicas, qual documento irá defini-las?