SóProvas

ID
2788108
Banca
CESPE / CEBRASPE
Órgão
IPHAN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir.


A gestão e o tratamento dos ativos de uma organização devem se dar de acordo com o esquema de classificação da informação adotada pela organização, a fim de assegurar que a informação receba um nível adequado de proteção.

Alternativas
Comentários

  • O gabarito é Certo.

     

    O usuário deverá ser capaz de identificar a classificação atribuída a uma informação e, a partir dela, conhecer e obedecer às restrições de acesso e divulgação associadas. As informações sob gestão devem dispor de segurança, de maneira a serem adequadamente protegidas quanto ao acesso e uso. Para aquelas consideradas de alta criticidade, serão necessárias medidas especiais de tratamento, com o objetivo de limitar a exploração de informações exclusivas.

  • De acordo com a NORMA ISO 27002, a classificação da informação tem o objetivo de assegurar o nível adequado de proteção para a informação. A classificação tem como base o seu valor, criticidade para a organização e requisitos legais.

    Recomendações para classificação: Para dar a devida proteção ao ativo da informação, este deve ser classificado, pois com base nesta classificação é que pode ser determinada sua importância e seu valor à organização, auxiliando na definição dos perfis de acessos que serão concedidos;

  • Certo

    A organização sabe quais dados possui e quais são mais sensíveis. A proteção de cada item será elaborada de acordo com essa avaliação.