-
ISO 27002 / 2013
Capítulo 5 Políticas de segurança da informação
5.1.1 Políticas para segurança da informação
Convém que as políticas de segurança da informação contemplem requisitos oriundos da:
a) estratégia do negócio;
b) de regulamentações, legislação e contratos;
c) do ambiente de ameaça da segurança da informação, atual e futuro.
Gabarito: e)
-
Quanto as alternativas A e B.
ERRADA.a) é necessário que estas políticas sejam aprovadas por todos os funcionários.
Resposta: aprovada pela alta direção.
ERRADA. b) estas políticas só devem ser divulgadas e comunicadas aos funcionários internos da organização.
Resposta: Deve ser divulgada para todos, inclusive para stakeholders, caso necessário.
Segundo a ISO 27002:2013,"5.1.1
Políticas para segurança da informação
Controle
Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes."
-
Convém que as políticas de segurança da informação contemplem requisitos oriundos da:
a) estratégia do negócio;
b) de regulamentações, legislação e contratos;
c) do ambiente de ameaça da segurança da informação, atual e futuro.
Gabarito E
NBR ISO/IEC 27002:2013