SóProvas

ID
2970313
Banca
CESPE / CEBRASPE
Órgão
CGE - CE
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a NBR ISO/IEC 27001, é necessário assegurar que as partes externas e os funcionários que estejam ligados à organização entendam suas responsabilidades e fiquem aderentes à conformidade dos papéis para os quais foram selecionados. Nesse contexto, um treinamento de segurança da informação com a finalidade de conscientização deve ser aplicado

Alternativas
Comentários

  • Todos os funcionários devem conhecer a política de segurança durante a fase de contratação, pois assinam um termo de responsabilidade.

    O treinamento segurança da informação com o funcionário visa garantir que o mesmo entendeu as regras que ele deve seguir. É necessária a existência de um processo de conscientização e educação constatne para todos os funiconários e demais usuários do ambiente de informação: prestadores de serviços , estagiários e similares. Ah! Até para o presidente o treinamento deve ser feito.

     

    Praticando a Segurança da Informação

    Por Edison Fontes

  • Segurança em RH:

    .: Antes da contração ➝ seleção, termos e condições de contratação;

    .: Durante a contratação ➝ responsabilidades da direção, conscientização, educação e treinamento em SI e processos disciplinar;

    .: Encerramento da contratação ➝ responsabilidades pelo encerramento ou mudança da contratação.

    .

    .

    At.te

    Foco na missão

  • Não é raro questões da ISO 27001 trazerem questões em cima do ANEXO da norma, cujos controles, essencialmente, compõem a ISO 27002.

    No caso, o exercício remete à categoria Segurança em Recursos Humanos. Lá, são previstos controles para antes, durante e encerramento da contratação.

    Antes da contratação – assegurar que funcionários e partes externas entendem as suas responsabilidades e estão em conformidade com os papeis para os quais eles foram selecionados;

    Durante a contratação – assegurar que os funcionários e partes externas estão conscientes e cumprem as suas responsabilidades pela segurança da informação (onde entra treinamento, educação e conscientização);

    Encerramento e mudança da contratação – proteger os interesses da organização como parte do processo de mudança ou encerramento da contratação;

    Resposta certa, alternativa b).

  • Segundo a Tabela A.1 - Objetivos de Controle e Controles da ISO 27001

    A.7.2 Durante a contratação

    Objetivo: Assegurar que os funcionários e partes externas estão conscientes e cumprem as suas responsabilidades pela segurança da informação.

    A.7.2.1 Responsabilidades da direção

    Controle

    A Direção deve requerer aos funcionários e partes externas que pratiquem a segurança da informação de acordo com o estabelecido nas políticas e procedimentos da organização.

    A.7.2.2 Conscientização, educação e treinamento em segurança da informação

    Controle

    Todos os funcionários da organização e, onde pertinente, partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções.

    A.7.2.3 Processo disciplinar

    Controle: Deve existir um processo disciplinar formal, implantado e comunicado, para tomar ações contra funcionários que tenham cometido uma violação de segurança da informação.