Questão Q1851827

Acerca de criptografia, políticas de segurança e gestão de riscos, julgue o item a seguir, com base nas NBR ISO/IEC 27001, 27002 e 27005.

A NBR ISO/IEC 27001 prescreve que, por medida de segurança, as informações documentadas como evidências de monitoramento, de auditoria e de análises críticas da segurança da informação sejam descartadas imediatamente após serem apresentadas aos gestores principais da organização.

Alternativas

Certo

Errado

Comentários

7.5.3 Controle da informação documentada

A informação documentada requerida pelo sistema de gestão da segurança da informação e por esta norma, deve ser controlada para assegurar:
1. a) que está disponível e adequada para o uso, onde e quando é necessario;
2. b) que está adequadamente protegida (por exemplo, contra perda de confidencialidade, uso impróprio ou perda de integridade).
Complementando.
Perceba que a assertiva não faz sentido, tendo em vista que são evidências e podem ser usadas para responsabilização de desvios cometidos contra a organização. Logo, elas não podem ser descartadas imediatamente após os gestores darem uma olhada. Ademais, os gestores também podem ser responsabilizados.
Portanto, gabarito errado.
Bjus pra tia Lea!
Perceba que a assertiva não faz sentido, tendo em vista que são evidências e podem ser usadas para responsabilização de desvios cometidos contra a organização. Logo, elas não podem ser descartadas imediatamente após os gestores darem uma olhada. Ademais, os gestores também podem ser responsabilizados.

7.5.3 Controle da informação documentada

A informação documentada requerida pelo sistema de gestão da segurança da informação e por esta norma, deve ser controlada para assegurar:

a) Que está disponível e adequada para o uso, onde e quando é necessario;

b) Que está adequadamente protegida (por exemplo, contra perda de confidencialidade, uso impróprio ou perda de integridade).

SóProvas

Continue usando...

O que está incluso