SóProvas

ID
946336
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

O documento de política de segurança da informação declara o comprometimento da alta direção da organização e descreve os requisitos de conscientização e treinamento em segurança da informação.

Alternativas
Comentários
  • Certo

    Política de segurança de informações

    Objetivo: Fornecer direção e apoio gerenciais para a segurança de informações.A gerência deve estabelecer uma direção política clara e demonstrar suporte a, ecomprometimento com, a segurança das informações através da emissão e manutençãode uma política de segurança de informações para toda a organização.

    Documento da política de segurança de informações

    Um documento com a política deve ser aprovado pela gerência, publicado e divulgado,conforme apropriado, para todos os empregados. Ele deve declarar ocomprometimento da gerência e estabelecer a abordagem da organização quanto àgestão da segurança de informações. No mínimo, a seguinte orientação deve ser incluída:

    a) uma definição de segurança de informações, seus objetivos gerais e escopo e aimportância da segurança como um mecanismo capacitador para compartilha-mento de informações (ver introdução);

    b) uma declaração de intenção da gerência, apoiando os objetivos e princípios dasegurança de informações;

    c) uma breve explanação das políticas, princípios e padrões de segurança e dasexigências a serem obedecidas que são de particular importância para aorganização, por exemplo:

         1) obediência às exigências legislativas e contratuais;
         2) necessidades de educação (treinamento) para segurança;
         3) prevenção e detecção de vírus e outros softwares prejudiciais;
         4) gerenciamento da continuidade do negócio;
         5) conseqüências das violações da política de segurança;

    d) uma definição das responsabilidades gerais e específicas pela gestão da segurançadas informações, incluindo relatórios de incidentes de segurança;

    e) referências a documentos que podem apoiar a política, por exemplo políticas desegurança mais detalhadas e procedimentos para sistemas de informaçãoespecíficos ou regras de segurança que os usuários devem obedecer.

    Esta política deve ser comunicada em toda a organização para os usuários de umaforma que seja relevante, acessível e entendível para o leitor-alvo.

  • Assertiva CORRETA.

    .

    .

    Versão resumida.

    * SegInf = segurança da informação.

    .

    5.1.1. Documento da política de SegInf:

    a) definição de SegInf, metas globais, escopo e importância;

    b) declaração do comprometimento da direção;

    c) estrutura para estabelece os objetivos de controle e controles;

    d) breve explanação das políticas, princípios e normas e requisitos de conformidade, incluindo:

    1- conformidade com requisitos e legislação;

    2- requisitos de conscientização, treinamento e educação em SegInf;

    3- gestão de continuidade;

    4- consequências das violações das políticas.

    e) definição das responsabilidades gerais e específicas, incluindo registro de incidentes;

    f) referências à documentação que possa apoiar a política.