-
LETRA D.
Segundo a ISO 27002:2013,"5.1.1 Políticas para segurança da informação
Convém que as políticas de segurança da informação contemplem requisitos oriundos da:
a)estratégia do negócio;
b)de regulamentações, legislação e contratos;
c)do ambiente de ameaça da segurança da informação, atual e futuro."
-
Se é uma política interna, por que o E não é está correto?
-
George Silva, restringir aos órgãos limitaria a eficácia da política. As diretrizes podem ser "internas", mas estamos falando de um ente da administração pública. Sendo assim, considera-se também o interesse da maioria.
-
Além disso, é sempre bom ficar de olho em afirmativas restritivas; normalmente são falsas.
-
E errado pq a polÃtica de segurança da informação não precisa ser restrita a organização em si! Isso significa que pode envolver parceiros, atribuindo-lhes obrigações e direitos nesta polÃtica.
-
O prefeito sendo alta direção é responsável em última instância
-
Pessoal, questão muito mal formulada!
falar de "ameaça FUTURA" é bem diferente de falar sobre "ameaça ATUAL E FUTURA"
Segundo a ISO 27002:2013,"5.1.1 Políticas para segurança da informação
Convém que as políticas de segurança da informação contemplem requisitos oriundos da:
a)estratégia do negócio;
b)de regulamentações, legislação e contratos;
c)do ambiente de ameaça da segurança da informação, atual e futuro."
-
✅Gabarito(D)
Como o nosso amigo Lesley e o HTTP Concurseiro já citaram a fonte, só deixando uma observação em relação ao comentário do Lesley: a alternativa estaria errada se fosse usado algum termo restritivo, do tipo "oriundos somente de ameaça futura". Nem sempre a descrição das alternativas vão estar 100% iguais aos autores. Portanto a alternativa não está mal formulada, já vi piores...
Rumo a 2021!