-
Segundo a norma 27002:2013, pág. 28 :
" 9.2.5 Análise crítica dos direitos de acesso de usuário
Controle
Convém que os proprietários de ativos analisem criticamente os direitos de acesso dos usuários, a intervalos regulares."
-
Me parece que a alternativa A também estaria correta pois consta no item 9.2.6. Na minha opinião há duas alternativas corretas.
9.2.6 Retirada ou ajuste de direitos de acesso
Controle
Convém que os direitos de acesso de todos os funcionários e partes externas às informações e aos recursos de processamento da informação sejam retirados logo após o encerramento de suas atividades, contratos ou acordos, ou ajustados após a mudança destas atividades.
-
d-
De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, são objetivos de controle:
Garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.
Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.
Prover orientação da direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
Assegurar, antes da contratação, que funcionários entendam suas responsabilidades e estejam em conformidade com os papéis para os quais eles foram selecionados.