Questão Q983596

A Política de Segurança da Informação é o documento de alto nível que divulga as diretrizes de segurança da informação, as quais devem alinhar-se com os objetivos da organização, devendo ser conhecida por todos os funcionários.

De acordo com a norma ABNT NBR ISO/IEC 17799:2005, a política de segurança deve conter:

Alternativas

a relação dos contratos assinados com prestadores de serviços;

os procedimentos de recuperação de um sistema em caso de desastre;

as assinaturas da direção e de todos os funcionários da organização;

as responsabilidades dos diretores e gerentes dos processos de negócio da organização;

as consequências das violações na política de segurança da informação.

Comentários

A política de segurança da informação deve seguir pelo menos as seguintes orientações

Definição de segurança da informação , resumo das metas, do escopo e a importância da segurança para organizaçõ, enfatizando seu papel estratégico como mecanismo para possibilitar o compartilhamento da informação e o andamento dos negócios

Declaração do comprometimento do corpo executivo, apoiando as metas e os princípios da segurança da informação

Breve explanação das políticas, princípios, padrões e requisitos de conformidade de segurança no contexto específico da organização, por exemplo:

Conformidade com a legislação e eventuais cláusulas contratuais

Requisitos na educação e treinamento em segurança

Prevenção e detecção de vírus e programas maliciosos

Gerenciamento da continuidade dos negócios

Consequências das violações na política de segurança

.

.

.

Fonte:

Segurança de Redes em Ambientes Cooperativos - Emilio Tissato Nakamura Cap 6 pg 193
Pode não precisar da assinatura de todos, mas de algo que comprove a ciência (de que está ciente) de todos.
A norma mencionada foi substituída pela 27002:2013. Porém, a questão continua válida: ver item 5.1.1 d) 4

GABARITO: B

SóProvas

Continue usando...

O que está incluso