Questão Q817666

A Norma ISO 27002 oferece orientações para a seleção de controles na implementação de um Sistema de Gestão da Segurança da Informação. Segundo essa norma, que orientação está relacionada à segurança de recursos humanos?

Alternativas

As informações devem ser classificadas e rotuladas pelos seus proprietários, de acordo com a proteção de segurança necessária, e tratadas adequadamente.

A definição de processo disciplinar formal é necessária para lidar com incidentes de segurança da informação causados por colaboradores da organização.

O usuário deve ser sensibilizado sobre suas responsabilidades na manutenção de controles de acesso eficazes, o que inclui uso de senhas fortes e confidenciais.

A prestação de serviços por fornecedores externos deve ser monitorada, revisada e auditada em relação aos contratos e acordos estabelecidos.

Comentários

ISO 27002:2013, página 21

"7.2.3 Processo disciplinar

Controle

Convém que exista um processo disciplinar formal, implantado e comunicado, para tomar ações contra funcionários que tenham cometido uma violação de segurança da informação."

Gabarito: b)
a)As informações devem ser classificadas e rotuladas pelos seus proprietários, de acordo com a proteção de segurança necessária, e tratadas adequadamente. [Gestão de Ativos]
b)A definição de processo disciplinar formal é necessária para lidar com incidentes de segurança da informação causados por colaboradores da organização. [Segurança em Recursos Humanos]
c)O usuário deve ser sensibilizado sobre suas responsabilidades na manutenção de controles de acesso eficazes, o que inclui uso de senhas fortes e confidenciais. [Controle de Acesso]
d)A prestação de serviços por fornecedores externos deve ser monitorada, revisada e auditada em relação aos contratos e acordos estabelecidos. [Relacionamento na cadeia de suprimento]
Ridículo esse tipo de questão. Por que não perguntam também em qual parágrafo e qual página se encontra o controle?

SóProvas

Continue usando...

O que está incluso