-
Ao resolver essa questão, achei o sentido da afirmação muito amplo, então, fui excluindo os demais controles específicos, chegando ao mais geral, ou seja, organização de SI, no qual eu errei(usei essa técnica porque não lembrava do termo violação criminal ou civil). Ao errar a questão, corri para consultar a ISO IEC 27002/2013, na parte que fala da conformidade diz o seguinte: Objetivo: Evitar violação de quaisquer obrigações legais, estatutárias, regulamentares ou contratuais, relacionadas à SI, e de quaisquer requisitos de segurança. Mas não menciona nada acerca do termo violação criminal ou civil. Acho que fica subentendido. Não sei. Se for, a pegadinha é extremamente maliciosa, ou a questão está errada.
-
ISO 27002: Boas práticas para gestão de segurança da informação
Seção 15 – Conformidade
É importante evitar a violação de qualquer lei criminal ou civil, garantindo estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação. Caso necessário, a empresa pode contratar uma consultoria especializada, para que verifique sua conformidade e aderência a requisitos legais e regulamentares.
-
DOMÍNIO: 18. CONFORMIDADE;
OBJETIVOS:
18.1 Conformidade com requistos legais e contratuais ✔
18.2 Análise crítica da segurança da informação.
.
.
At.te
Foco na missão ❣
-
Tanta coisa para estudar, revisão... ainda tem que ficar lendo norma ISO!
-
Não estudei essa ISO, mas conhecia o conceito de conformidade de outros frameworks, que provavelmente usaram a ISO como referência.
-
Compliance