-
Essa é uma daquelas questões que só quem conhece profundamente a ISO 27002 saberia responder de pronto. Para nós, concurseiros, se você tivesse lido a norma inteira com muita atenção e tivesse uma excelente memória, você saberia responder. Veja:
ISO 27002:2013, página 9:
Organização da Segurança da Informação >> Dispositivos móveis e trabalho remoto >> Política para o uso de dispositivo móvel >> Diretrizes para implementação
Onde a política de dispositivos móveis permita o uso de dispositivos pessoais, convém que esta política e os controles de segurança relacionados também considerem:
a) separação do uso do dispositivo para negócio e para fi ns pessoais, incluindo os software para apoiar esta separação e proteger os dados do negócio em um dispositivo privado;
b) prover acesso às informações do negócio somente depois que os usuários assinarem o acordo de conhecimento das suas responsabilidades (quanto a proteção física, atualização do software, entre outros), renunciando direitos autorais dos dados do negócio, permitindo a exclusão remota dos dados pela organização no caso de furto, roubo ou perda do dispositivo móvel ou, ainda, quando não mais houver autorização para o uso dos serviços. Esta política precisa levar em consideração a legislação sobre privacidade.
-
Obrigado, NicodemusG. Realmente, se seguir apenas a lógica, a ISO (afinal, é uma ISO), com todo o respeito, não faz sentido. Se é para separar pessoal e trabalho, pouco importa se o dispositivo está invadindo o ambiente institucional, de qualquer forma, o ambiente corporativo estaria preservado.
-
Apesar de todas as alternativas citarem corretamente recomendações da norma (eu acho), claramente só uma delas tem relação direta com dispositivos móveis.
-
Gabarito: B.
-
Complementando:
6 ORGANIZAÇÃO DA SEGURANÇA DA INFORMAÇÃO (Seção)
6.2 Dispositivos Móveis e Trabalho Remoto (Objetivo de controle)
6.2.1 Política para o uso de dispositivo móvel (Controle)
.
Gabarito B
At.te
Foco na missão ❢
-
Nosso objetivo é fortalecer a segurança do usuário que leva o próprio dispositivo para trabalhar. Vejamos:
a) Esta é uma boa prática de segurança, mas que não tem nada a ver com o dispositivo pessoal. Item errado;
b) Quando utilizamos um dispositivo pessoal para trabalhar, o ideal é que haja aplicativos e programas específicos para o trabalho, sendo totalmente dissociados daquilo que o usuário usa para fins pessoais. Exemplo: Se a pessoa usa o WhatsApp para fins pessoais, é recomendado que haja um aplicativo específico para mensagens entre profissionais de trabalho, e SOMENTE entre profissionais de trabalho. Assim, minimiza-se a chance de informações de trabalho caírem em grupos pessoais e vice-versa. Item correto;
c) Esta é uma boa prática de segurança, mas que não tem nada a ver com o dispositivo pessoal. Item errado;
d) Esta é uma boa prática de segurança, mas que não tem nada a ver com o dispositivo pessoal. Item errado;
e) Esta é uma boa prática de segurança, mas que não tem nada a ver com o dispositivo pessoal. Item errado.
Resposta certa, alternativa b).
-
Alternativa B, correta.
Não sou da área, mas me fez sentido pensar que se você leva teu notebook para o trabalho, é mais interessante que durante o expediente não use ele para outros fins que não o do próprio trabalho.
Assim que eu pensei, mas posso estar enganado, e ter acertado por mera sorte.
-
Como separa isso no mesmo computador ?
-
BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas instituições. Notebooks, tablets e Principalmente smartphones estão invadindo as redes institucionais.
Com base na NBR ISO/IEC n.º 27002, em uma política de dispositivos móveis: separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado.