-
gooooooolllll kkkkkkkkkk
-
A respeito das políticas de segurança da informação nas organizações, julgue os itens a seguir.
I Essas políticas provêm fundamentos conceituais para a construção de uma infraestrutura de segurança da informação nas organizações.
III Uma política de segurança da informação deve identificar realisticamente os recursos informacionais, as atividades e operações críticas da organização, além de apoiar a gestão da segurança da informação.
IV A definição da política de segurança da informação deve contemplar requisitos oriundos de ameaças identificadas para a segurança da informação da organização, atuais e futuras.
CORRETAS!!!
-
0I) Para Dantas (2001), pode-se definir A Política de Segurança da Informação (PSI) como um documento que estabelece princípios, valores, compromissos, requisitos, orientações e responsabilidades sobre o que deve ser feito para alcançar um padrão desejável de proteção para as informações. Ela é basicamente um manual de procedimentos que descreve como os recursos de TI da empresa devem ser protegidos e utilizados e é o pilar da eficácia da segurança da informação.
II) É o SGSI que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente necessitam delas para realizar suas funções dentro da empresa. (FONTES, 2006)
III) São alguns dos objetivos da POSIC.
IV) Tratamento de incidentes: processo que consiste em receber, filtrar, classificar e responder às solicitações e alertas, bem como realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências potenciais futuras;
-
LETRA D
II - Errada -> A Definição de papeis é fundamental para o sucesso de Política de Segurança da Informação, bem como a definição de diretrizes para acesso aos recursos.
ISO27002:2013
6 Organização da segurança da informação
6.1 Organização interna
Objetivo: Estabelecer uma estrutura de gerenciamento, para iniciar e controlar a implementação da segurança da informação dentro da organização.
6.1.1 Responsabilidades e papéis pela segurança da informação
Controle
Convém que todas as responsabilidades pela segurança da informação sejam definidas e atribuídas.
Diretrizes para implementação
Convém que a atribuição das responsabilidades pela segurança da informação seja feita em conformidade com as políticas de segurança da informação (ver 5.1.1). Convém que as responsabilidades pela proteção de cada ativo e pelo cumprimento de processos de segurança da informação específicos sejam claramente definidas. Convém que as responsabilidades pelas atividades do gerenciamento dos riscos de segurança da informação e, em particular, pela aceitação dos riscos residuais sejam definidas. Convém que as responsabilidades sejam complementadas, onde necessário, com orientações mais detalhadas para locais específicos e recursos de processamento da informação. Convém que as responsabilidades locais para a proteção dos ativos e para realizar processos de segurança da informação específicos, sejam definidas
11 Segurança física e do ambiente
11.1 Áreas seguras
Objetivo: Prevenir o acesso físico não autorizado, danos e interferências com os recursos de processamento das informações e as informações da organização.
11.2 Equipamentos
Objetivo: Impedir perdas, danos, furto ou roubo, ou comprometimento de ativos e interrupção das operações da organização.