SóProvas

ID
3391420
Banca
AOCP
Órgão
UNIR
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e a sua missão seja alcançada. A segurança da informação existe para minimizar os riscos do negócio em relação à dependência do uso dos recursos de informação para o funcionamento da organização. Sem a informação ou com uma incorreta, o negócio pode ter perdas que comprometam o seu funcionamento e o retorno de investimento dos acionistas. Em relação às Políticas de Segurança, julgue, como VERDADEIRO ou FALSO, o item a seguir.

Com relação aos níveis de classificação de informação, uma informação restrita possui o mais alto nível de confidencialidade.

Alternativas
Comentários

  • Níveis de classificação das informações

    A norma não determina os níveis necessários, apenas fala que eles devem fazer sentido no contexto da organização. Uma das formas mais usadas é tratar a informação como confidencial, restrita, de uso interno ou pública.

    1.Confidencial

    É o nível mais alto de segurança dentro deste padrão. As informações confidenciais são aquelas que, se divulgadas interna ou externamente, têm potencial para trazer grandes prejuízos financeiros ou à . São protegidas, por exemplo, por criptografia.

    2.Restrita

    É o nível médio de confidencialidade. São informações estratégicas que devem estar disponíveis apenas para grupos restritos de colaboradores. Podem ser protegidas, por exemplo, restringindo o acesso à uma pasta ou diretório da rede.

    3.Uso interno

    Representa baixo nível de confidencialidade. Informações de uso interno são aquelas que não podem ser divulgadas para pessoas de fora da organização, mas que, caso isso aconteça, não causarão grandes prejuízos. A preocupação nesse nível está relacionada principalmente à integridade da informação.

    4.Pública

    São dados que não necessitam de proteção sofisticada contra vazamentos, pois podem ser de conhecimento público. No entanto, sempre cabe lembrar dos outros dois pilares: a disponibilidade e a integridade.

  • Desculpe minha redundância no comentário, visa apenas dar um PLUS a+.

    1. Confidencial

    • É o nível mais alto de segurança neste padrão.
    • Potenciais prejuízos financeiros.
    • São protegidas, por exemplo, por criptografia.

    2. Restrita

    • É o nível médio de confidencialidade.
    • São informações estratégicas (para grupos restritos de colaboradores).
    • Podem ser protegidas, por exemplo, restringindo o acesso à uma Pasta ou Diretório da rede.

    3.Uso interno

    • Representa baixo nível de confidencialidade.
    • Não podem ser divulgadas para pessoas de fora da organização, mas que, caso isso aconteça, não causarão grandes prejuízos.
    • A preocupação quanto à integridade da informação.

    4.Pública

    São dados que não necessitam de proteção sofisticada contra vazamentos, pois podem ser de conhecimento público. No entanto, sempre cabe lembrar dos outros dois pilares: a disponibilidade e a integridade.

    Referências: www.4infra.com.br / Norma ISO