-
Objetivo: prover requisitos para estabelecer, implementar, manter e melhorar continuamente (EIMM) um Sistema de Gestão de Segurança da Informação (SGSI).
O SGSI busca preservar a confidencialidade, integridade e disponibilidade da informação por meio da aplicação de um processo de gestão de riscos e fornece confiança para as partes interessadas (partes internas e externas).
-
O objetivo da classificação da informação é assegurar que todas as informações produzidas pela organização recebam os níveis adequados de proteção e sigilo, conforme o que for definido pela organização
-
Complementando o comentário do Artur, não haveria necessidade de um sistema de classificação com níveis, caso todas as informações recebessem o nível máximo de proteção e sigilo disponíveis.
Dentro das organizações existem informações com graus de confidencialidade diferentes, cabe a organização de acordo com seus critérios definir o nível adequado para as informações.
Logo, gabarito errado.
Foco!
-
CESPE cobrou uma questão igual em 2008
Os planos de continuidade de negócios devem ser mantidos atualizados e garantir que as informações sejam classificadas de acordo com seu grau de sigilo preconizado pela política de classificação das informações.
ERRADO