Questão Q795701

No âmbito do desenvolvimento de sistemas de informação, é uma boa prática utilizar o princípio segundo o qual quem desenvolve uma aplicação não deve testá-la ou mantê-la, sob pena de adquirir o domínio total sobre ela. Em segurança da informação, essa boa prática está relacionada ao princípio

Alternativas

da segregação de funções.

do menor privilégio.

da normalização do risco residual.

do uso aceitável dos ativos.

das restrições de uso e de instalação de software.

Comentários

SEGREGAÇÃO DE FUNÇÕES: REFERE-SE A PRÁTICAS ONDE O CONHECIMENTO E/ OU PRIVILEGIOS NECESSARIOS PARA SE COMPLETAR UM PROCESSO SÃO QUEBRADOS E DIVIDIDOS ENTRE MULTIPLOS USUARIOS DE FORMA QUE APENAS UM SEJA CAPAZ DE EXECUTÁ-LO OU CONTROLA-LO SOZINHO.

FONTE:The ISO 27001 & ISO 22301 Blog
GABARITO (A).

Segregação de Funções - Refere-se a divisão de tarefas de forma que os funcionários não absorvam todas as etapas de produção para não obter domínio do conteúdo.

Quer um exemplo ?

Lembro-me de quando trabalhei em uma lanchonete/doceria - O próprio dono já trazia de sua casa (as massas dos doces e salgados) prontas e já na lanchonete, cada um realizava suas devidas funções restantes para que ninguém aprendesse "O SEGREDO" e depois fosse fazer em sua casa para vender e virar concorrente do ex-patrão.

Essa prática é muito comum em produtos de sucesso. Já pensou se descobrissem a fórmula da Cerveja BOHEMIA, ou até mesmo da Coca-Cola, imagem o tanto de "Genéricas que iam inventar".

SóProvas

Continue usando...

O que está incluso