-
Convém que as políticas de segurança da informação contemplem requisitos oriundos da:
a) estratégia do negócio;
b) de regulamentações, legislação e contratos;
c) do ambiente de ameaça da segurança da informação, atual e futuro.
-
Gabarito E
o alinhamento da PSI da organização com a PSI dos órgãos de controle externo da organização.
Partes externas da organização devem estar de acordo com PSI da organização, mas mas não necessariamente suas PSIs devem estar alinhadas. (opção cabeluda)
que seja um documento único, detalhado e autocontido, facilitando a divulgação e aumentando sua aplicabilidade.
Não necessariamente precisa ser um único documento
uma revisão com periodicidade mínima de um ano, visando assegurar a sua contínua pertinência, adequação e eficácia.
Não é estipulado uma quantidade de tempo(um ano)
que o Gestor de TI tenha autonomia para alterar e publicar a PSI.
Qualquer alteração da PSI deve ter a aprovação da alta direção.
que sejam contemplados requisitos oriundos de regulamentações, legislação e contratos.
Gabarito
-
✅Gabarito(E)
5 Políticas de segurança da informação
5.1 Orientação da direção para segurança da informação
5.1.1 Políticas para segurança da informação
Diretrizes para implementação
Convém que as políticas de segurança da informação contemplem requisitos oriundos de:
a) estratégia do negócio;
b) regulamentações, legislação e contratos;
c) ambiente de ameaça da segurança da informação, atual e futuro.
Fonte: NORMA BRASILEIRA - ABNT NBR ISO/IEC 27002 - Segunda Edição 08.11.2013
-
ISO 27001:2013 -gerenciamento seguranca da informacao / compliance requirements
ISO 27002:2013 -> melhores praticas seguranca da informacao