SóProvas

8.3.1 Gerenciamento de mídias removíveis

Quando a mídia não for mais necessária e venha a ser retirada da organização → conteúdo deve ser DESTRUÍDO.

Quando a mídia for ainda necessária → requer autorização para REMOÇÃO e mantém registro da remoção como trilha de auditoria.

Fonte: ISO 27002/2013, pág 28.

Gabarito Errado

Não só deletado como também destruída a fita.

Vamos na fé !

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

uau, de deletado para destruído, que diferença hein ¬¬

Em informática, há uma grande diferença técnica entre deletar e destruir. Você pode deletar um arquivo de uma mídia e ele ainda continuar lá, passível de recuperação. O termo destruir, por sua definição, significa eliminar um arquivo de tal forma que torna-se impossível sua recuperação, o que uma deleção clássica não consegue. Perceba que a ISO 27002 não está afirmando que a mídia deva ser destruída, mas apenas o seu conteúdo, o que pode ser alcançado com ferramentas especializadas de sobrescrita de arquivos.

Gostaria de fazer uma correção ao comentário do Jeen Carlos que está em desacordo com a ISO 27002.

8.3 Tratamento de mídias

8.3.1 Gerenciamento de mídias removíveis

Diretrizes para implementação: Convém que as seguintes diretrizes para o gerenciamento de mídias removíveis sejam consideradas:

a) quando não for mais necessário, o conteúdo de qualquer meio magnético reutilizável seja destruído, caso venha a ser retirado da organização;

Ou seja, ao contrário do que o Jeen coloca, ele fala de qualquer meio magnético(pen drive, HD, CD/DVD etc) e não apenas de mídia removível(pen drive, por exemplo). Portanto, atenção.

A questão se refere à mídia removível enquanto a norma ao conteúdo da mídia removível.

...seja destruído...