SóProvas

ID
3188179
Banca
CESPE / CEBRASPE
Órgão
TCE-RO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Uma instituição financeira tem obrigações legais de segurança da informação determinadas pelo Banco Central do Brasil. Nesse caso, com base na conformidade com requisitos legais e contratuais da NBR ISO/IEC n.º 27002:2013, a diretriz de implementação corresponde a

Alternativas
Comentários

  • 18 Conformidade

    18.1 Conformidade com requisitos legais e contratuais

    Objetivo: Evitar violação de quaisquer obrigações legais, estatutárias, regulamentares ou contratuais relacionadas á segurança da informação e de quaisquer requisitos de segurança. 

    18.1.1 Identificação da legislação aplicável e de requisitos contratuais

    Controle

    Convém que todos os requisitos legislativos estatutários, regulamentares e contratuais pertinentes, e o enfoque da organização para atender a esses requisitos, sejam explicitamente identificados, documentados e mantidos atualizados para cada sistema de informação da organização.

    Diretrizes para implementação

    Convém que os controles específicos e as responsabilidades individuais para atender a estes requisitos sejam definidos e documentados. Convém que os gestores identifiquem toda a legislação aplicável à sua organização, para atender aos requisitos relativos ao seu tipo de negócio. Caso a organização realize negócios em outros países convém que os gestores considerem a conformidade em todos esses países. 

  • Essas questões de normas 27001 e 27002 ficam piores a cada ano que passa

  • Essa é a pior familiar de normas pra estudar. Nossa!

  • Alternativa Correta: identificação, pelos gestores, de toda a legislação aplicável à organização.

  • identificação, pelos gestores, de toda a legislação aplicável à organização.

  • enunciado confuso