-
Gabarito Certo
Ferreira e Araújo (2003) sugerem uma estrutura de gestão da segurança da
informação, com atribuição de regras e responsabilidades, para diferentes áreas
da organização. Essa estrutura é constituída dos seguintes elementos:
comitê de segurança da informação;
proprietário das informações;
área de segurança da informação;
usuário das informações;
recursos humanos.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Como se tratar de uma questao que fala da norma ISO 27002 entendo que assertiva está de acordo com a seção 5 - Politica de Segurança da informação que convém que possua regras regrais e diretrizes especificas como por exemplo uma politica de backup, uma politica de senha e na seção 6 - Organização da Segurança da Informação que tem como objetivo estabalecer uma estrutura gerenciamento de S.I, com os controles: definir papeis e responsabiliddes; segregação de funções entre outros, ou seja, uma especie de combo das duas seções, o que é completamente aceitavel visto que em vários pontos das normas são tratados assuntos que foram citados ou tem relação direta com as demais seções da ISO 27002.
gabarito: certo.
-
GABARITO : CERTO
Norma 27002 : 2013, pág. 2 :
5.1.1 Políticas para segurança da informação
Controle
Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
Diretrizes para implementação
Convém que as políticas de segurança da informação contemplem requisitos oriundos de:
.....
b) atribuição de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação para os papéis definidos;
...