SóProvas

ID
642292
Banca
FCC
Órgão
TCE-PR
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Convém que o documento da política da segurança da informação contenha, entre outras coisas, uma breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização, incluindo:

I. Conformidade com a legislação e com requisitos regulamentares e contratuais.

II. Gestão da continuidade do negócio.

III. Requisitos de conscientização, treinamento e educação em segurança da informação.

IV. Consequências das violações na política de segurança da informação.

Está correto o que se afirma em

Alternativas
Comentários
  • Letra nua e crua do item 5.1.1-d da ISO 27002.
  • Convém que o documento da política expresse as preocupações da direção e estabeleça as linhas-mestras para a gestão da segurança da informação. No mínimo, convém que as seguintes orientações sejam incluídas:

    a) definição de segurança da informação, resumo das metas e escopo e a importância da segurança como um mecanismo que habilita o compartilhamento da informação;

    b) declaração do comprometimento da alta direção, apoiando as metas e princípios da segurança da informação;

    c) breve explanação das políticas, princípios, padrões e requisitos de conformidade de importância específica para a organização, por exemplo:
    1) conformidade com a legislação e cláusulas contratuais;
    2) requisitos na educação de segurança;
    3) prevenção e detecção de vírus e software maliciosos;
    4) gestão da continuidade do negócio;
    5) conseqüências das violações na política de segurança da informação;

    d) definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança;

    e) referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que convém que os usuários sigam.