-
7.2 Durante a contratação
7.2.3 Processo disciplinar
Controle
Convém que exista um processo disciplinar formal, implantado e comunicado, para tomar ações contra funcionários que tenham cometido uma violação de segurança da informação.
ISO/IEC 27002:2013
-
LETRA D
Durante a Contratação você deve
-Definir Responsabilidade da Direção
-Conscientizar, educar e treinar funcionários em Segurança da Informação
-Estabelecer um PROCESSO DISCIPLINAR
-
Concurseiro de Ti, mano não faça mais isso. Jogo sujo. Gente GABARITO A
-
7 SEGURANÇA EM RECURSOS HUMANOS
7.2 DURANTE A CONTRATAÇÃO
7.2.1 Responsabilidades da Direção;
7.2.2 Conscientização, educação e treinamento em segurança da informação
7.2.3 Processo disciplinar. ✔
.
.
At.te
Foco na missão ❣
-
Letra A.
Mas antes do processo disciplinar, vem conscientizar, educar e treinar funcionários em Segurança da Informação.
-
Complementando o comentário do Marcelo... Imaginemos que estamos no RH contratando uma pessoa...
Letra B) do acesso ao código-fonte de programas - Já iriamos tratar sobre código fonte?
Letra C) dos registros de eventos (log) de administrador e operador - Há de se falar em log de eventos?
Letra D) do gerenciamento de mídias removíveis - Este item, perceba, muito provavelmente entra dentro de um documento maior - É um item solto...
Letra E) do proprietário dos ativos - Nao há o que se falar sobre proprietários dos itens importantes para geração de valor para a empresa.
O mais coerente, diante das opções, é tratar sobre o processo disciplinar - Para nós, concurseiros, saber a 9784/8112 é tao importante quanto - Claro, estou aqui trazendo analogias para nao esquecer o assunto e saber de uma forma simples.
-
Durante a contratação, cabe:
1 - Responsabilidades da Direção
2 - Conscientização, educação e treinamento em Seg Info
3 - Processo disciplinar, para quem violar a segurança da informação.
Resposta certa, alternativa a).