Questão Q878395

A norma ISO 27002 estabelece que o objetivo da classificação das informações (atribuição de grau de confidencialidade) é a garantia de que os ativos de informação receberão um nível de proteção adequado. Ainda segundo a norma, as informações devem ser classificadas para indicar a necessidade, as prioridades e o grau de proteção.

Com base nesse objetivo, a norma estabelece diretrizes para essa classificação, entre as quais se inclui a de

Alternativas

atribuir o processo de revisão do nível de confidencialidade de um documento à alta gerência.

manter a responsabilidade pela atribuição do nível de confidencialidade de um documento com o setor de TI.

manter os rótulos de classificação originais nos documentos oriundos de outras organizações.

manter o princípio de equidade que garante aos funcionários com funções similares o mesmo direito de acesso às informações classificadas.

rotular as informações e as saídas geradas pelos sistemas que tratam dados confidenciais, segundo seu valor e sensibilidade para a organização.

Comentários

ABNT NBR ISO/IEC 27002:2013

8.2 Classificação da informação

8.2.1 Classificação da informação

Controle Convém que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada.

http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27002-2013.pdf
LETRA E

Porém a Norma trata Rotulação e Classificação como coisas distintas, ao meu ver a questão está errada.
Segundo a ISO 27002 a Rotulação se baseia na Classificação. Classificação está ligado a Confidencialidade, Rotulaçao está ligado a Identificação.

Não cabe a mim discutir com a banca sobre uma prova que eu nem fiz, mas essa questão me parece bem errada.

SóProvas

Continue usando...

O que está incluso