SóProvas

ID
2605750
Banca
FCC
Órgão
DPE-AM
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Na criação, implantação e gestão de uma Política de Segurança da Informação − PSI,

Alternativas
Comentários

  • as regras da PSI devem ter força de lei. Uma vez que as regras da PSI tenham sido amplamente divulgadas, não pode haver violações, e caso haja, quem viola deve sofrer as consequências para que a PSI não perca credibilidade. A punição pode ser desde uma simples advertência verbal ou escrita até uma ação judicial.  Gab letra D

  • Comentários...

    a) O escopo deve ser apresentado à toda organização. Inclusive as partes que não dizem respeito a determinados papeis e responsabilidades.

     

    b) Todas as responsabilidades e funções descritas na assertiva são responsabilidades da alta direção e não da area de TI.

     

    c) As regras devem ser difundidas na organização como um todo. Todos devem saber o escopo total do PSI.

     

    d) Correta.

     

    e) A PSI deve ser sempre revista e monitorada não só periódicamente, mas também sempre que ocorrerem mudanças na organização. O período é definido de organização para organização. 

  • a) o escopo deve ser apresentado apenas para os membros da alta direção, visando obter apoio e confiança na criação da PSI, pois somente com o apoio da alta gestão será possível aplicar as políticas criadas. (Para que as políticas de segurança sejam efetivas, todos os membros da organização devem conhecer e seguí-las)

     

    b) a área de TI deve assumir as seguintes atividades e funções: escrever as regras para a PSI; definir atribuições, papéis e responsabilidades; detalhar os procedimentos para as violações da PSI; aprovar o documento com a PSI e as alterações propostas pela alta direção. (São responsabilidade da direção.)

     

    c) as regras da PSI devem ser divulgadas de forma segmentada. Cada pessoa deve ter acesso apenas às regras que a atingem relativamente à sua função, ou seja, a PSI deve chegar à pessoa certa com as regras certas que ela precisa conhecer. O acesso integral à PSI deve ser impedido aos funcionários, sob pena de a própria PSI ser colocada em risco. (Erradíssimo! As normas da política de segurança devem ser conhecidas por todos a fim de evitar incidentes de segurança. É dever da organização promover o conhecimento das políticas de segurança e incentivar suas práticas).

     

    d) CORRETA

     

     

    e) a área de TI deve realizar reuniões anuais com a alta direção para fazer uma análise crítica da PSI, considerando os incidentes relatados. No entanto, a PSI não deve ser alterada fora do período de 1 ano recomendado para as reuniões, a fim de que esta não seja comprometida pelo excesso ou escassez de controles. (As políticas de segurança devem ser alteradas de acordo com os objetivos de segurança, elaborados a partir de seus requisitos). 

  • Acho estranho usar a expressão "Força de Lei", por que, em se falando de entidades privadas, que também possuem PSI, as normas internas nunca terão "Força de Lei". Podem ter punições rigorosas, mas não terão vinculção com leis... não sei

  • Breno, acho que é apenas uma expressão usada pela banca. Enfim, temos que decorar até isso

  • Força de lei? FCC sendo FCC.