SóProvas

ID
770728
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A referida norma é explícita ao afirmar que, em razão de seu caráter privativo, as políticas e procedimentos de segurança de uma organização não podem ser expostos à opinião de outros, o que impossibilita contatos com grupos de interesses especiais ou ainda a promoção de fóruns especializados de segurança da informação e associações profissionais.

Alternativas
Comentários
  • A norma 27001:06 não afirma o caráter privativo das políticas. E, pelo contrário, no anexo A da 27001:
    A.6.1.7 Contato com grupos especiais
    Contatos apropriados com grupos de interesses especiais ou outros fóruns especializados de segurança da informação e associações profissionais devem ser mantidos.
  • Norma NBR ISO/IEC 27002:2005

    6.1.7 Contato com grupos especiais

    Controle
    Convém que sejam mantidos contatos apropriados com grupos de interesses especiais ou outros fóruns especializados de segurança da informação e associações profissionais.

  • Segundo a ISO 27002:2013,"

    6.1.4 Contato com grupos especiais

    Controle
    Convém que contatos apropriados com grupos especiais, associações profissionais ou outros fóruns especializados em segurança da informação sejam mantidos."