SóProvas

ID
2680201
Banca
CESPE / CEBRASPE
Órgão
EBSERH
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, a respeito da segurança da informação.


De acordo com a norma ISO 27001, a classificação da informação tem por objetivo oferecer à informação o mais alto nível de proteção disponível, considerando o seu valor, a fonte da informação e o público-alvo.

Alternativas
Comentários

  • Gabarito Errado

    Não vejo a necessidade da fonte da informação ou público alvo, isso seria interessante para informação na mídia.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A NBR 27002:2005 recomenda que, na classificação da informação, a organização leve em consideração o seu valor, requisitos legais, sensibilidade e criticidade

  • A.8.2 Classificação da informação (ISO 27001 _2013 - CONTROLES)


    Objetivo: Assegurar que a informação receba um nível adequado de proteção, de acordo com
    a sua importância para a organização.


     

  • Boa noite a todos, vou atualizar a explicação. Segundo a ISO 27001:2013 - Anexo A - A.8.2 - Classificação da Informação, objetivo de controle  A.8.2.1 - Classificação da Informação diz:

    A informação deve ser classificada em termo do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada.

  •  

    De acordo com a norma ISO 27001, a classificação da informação tem por objetivo oferecer à informação o mais alto nível de proteção disponível, considerando o seu valor, a fonte da informação e o público-alvo. (E).

     

     A informação deve ser classificada em termos do seu VALOR, REQUISITOS LEGAIS, SENSIBILIDADE e CRITICIDADE para a organização.

  • ABNT NBR ISO/IEC 27001 SET 2013, Anexo A, Referência aos controles e objetivos de controles

    A.8.2 Classificação de Informação

    Objetivo: Assegurar que a informação receba um NÍVEL ADEQUADO de proteção, de acordo com a SUA IMPORTÂNCIA para a organização.

  • A certificação ISO/IEC 27001 concedida pelo LRQA pode ajudar a reduzir o risco de ameaças à segurança e de pontos fracos. Gabarito: Errado.

  • Gab-Errado.

    Eu errei,mas depois notei que o erro estava na parte em negrito abaixo.

    "De acordo com a norma ISO 27001, a classificação da informação tem por objetivo oferecer à informação o mais alto nível de proteção disponível, considerando o seu valor, a fonte da informação e o público-alvo".

    Mas realmente a questão da margem para erro,você tem que jogar com o regulamento na mão e saber o que diz a norma.

    Bons estudos e boa sorte.

  • Diego, nao tem margem de erro nenhum. Leia os comentarios dos colegas acima e vc vai perceber(o comentario do Mediota diz bem isso, inclusive citando fontes!)

    E parem de citar a ISO de 2005. Rerenciem sempre a de 2013!!!

    Ajuda ai, po!

  • GABARITO: ERRADO.

  • Classificação / quer dizer o quão está informação é importante ? Aí classificar de acordo com sua importância para organização e não o mais alto possível, cada uma tem o seu peso.

    ERRADO

  • Segundo a ISO 27001:2013 - Anexo A - A.8.2 - Classificação da Informação, objetivo de controle A.8.2.1 - Classificação da Informação diz:

    A informação deve ser classificada em termo do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada.