-
ISO/IEC 27002/2013
6 Organização da Segurança da Informação
6.1 Organização interna
6.1.5 Segurança da informação no gerenciamento de projetos
Diretrizes para implementação
(...)
Convém que as questões de segurança da informação sejam consideradas e analisadas criticamente a intervalos planejados, em todos os projetos. Convém que as responsabilidades pela segurança da informação sejam definidas e alocadas para papéis específicos definidos dos métodos de gerenciamento de projeto.
-
E)
analisar, criticamente, as questões de segurança da informação, para preservar a estabilidade e o desempenho do sistema no gerenciamento do projeto, quando forem identificadas ameaças concretas ou a critério do gerente do projeto. (parte em vermelho deixa a assertiva errada.)
-
✅Gabarito(B)
Só uma ressalva no comentário do nosso amigo Thiago. As questões de segurança devem ser analisas em intervalos planejados. Deve existir um "cronograma", e não somente quando forem identificadas ameaças concretas ou a critério do gerente do projeto.
6.1.5 Segurança da informação no gerenciamento de projetos
Diretrizes para implementação
Convém que as questões de segurança da informação sejam consideradas e analisadas criticamente a
intervalos planejados, em todos os projetos.
Fonte: ABNT NBR ISO/IEC 27002 - 2013.
-
Valeu, irmão!!