SóProvas

ID
2788150
Banca
CESPE / CEBRASPE
Órgão
IPHAN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação aos conceitos de classificação de informações, julgue o item subsequente.


Recomenda-se que a rotulação da informação abranja informação e ativos, não sendo permitidas omissões nesse procedimento.

Alternativas
Comentários

  • O gabarito é Errado.

     

    São permitidas omissões na rotulação da informação, conforme a necessidade.

  • Do que se trata essa questão, tá falando do que mesmo.

  • Recomenda-se que a rotulação da informação abranja informação e ativos, não sendo permitidas omissões nesse procedimento.


    A rotulação da informação é no ativo, e não na informação e ativo.

  • Onde fala sobre isso?

  • A questão trata da ISO 27002:2013.

     

    Rótulos e tratamento da informação
    Convém que procedimentos para a rotulação da informação abranjam a informação e os seus ativos relacionados, nos formatos físico e eletrônico.

    O procedimento pode definir uma situação onde a rotulação é omitida, por exemplo, rotulação de informação não confidencial, para reduzir a carga de trabalho.

  • Informação confidencial pode ser omitida rotulagem por segurança.

  • 8.2.2 Rótulos e tratamento da informação

    Controle :Convém que um conjunto apropriado de procedimentos para rotular e tratar a informação seja desenvolvido e implementado de acordo com o esquema de classificação da informação adotado pela organização.

    Diretrizes para implementação:

    O procedimento pode definir uma situação onde a rotulação é omitida, por exemplo, rotulação de 

    informação não confidencial, para reduzir a carga de trabalho. Convém que os funcionários e partes externas estejam conscientes do procedimento de classificação da informação.  

    Fonte: Norma ISO 27002

  • MAIS GENÉRICO QUE PARACETAMOL.

  • Corrigindo os colegas @543210 e @MonstroImparável;

    A informação que é omitida é a não confidencial.

    A rotulagem da informação abrange a informação e os ativos relacionados.

    -----

    Segue o texto da norma:

    ISO 27002/2013 Pag. 20.

    "Convém que procedimentos para a rotulagem da informação abranjam a informação e os seus ativos relacionados, nos formatos físico e eletrônico. A rotulagem pode refletir o esquema de classificação estabelecido em 8.2.1. Convém que os rótulos sejam facilmente reconhecidos. Convém que o procedimento oriente sobre onde e como os rótulos devem ser colocados, levando-se em conta como a informação é acessada ou os ativos são manuseados, em função dos tipos de mídias. O procedimento pode definir uma situação onde a rotulagem é omitida, por exemplo, rotulagem de informação não confidencial, para reduzir a carga de trabalho. Convém que os funcionários e partes externas estejam conscientes do procedimento de classificação da informação."