SóProvas

ID
985195
Banca
CESPE / CEBRASPE
Órgão
CPRM
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à NBR ISO/IEC n.º 27.002/2005, julgue os itens subsequentes.


A proteção de dados e a privacidade de informações pessoais, a proteção de registros organizacionais e a definição e a implementação de uma política de segurança da informação são considerados controles essenciais para uma organização.

Alternativas
Comentários

  • Alguem sabe o erro?

  • A proteção de dados e a privacidade de informações pessoais, a proteção de registros organizacionais e a definição e a implementação de uma política de segurança da informação ( direitos de propriedade intelectual) são considerados controles essenciais para uma organização.

    Os três controles essenciais estão descritos na seção 15.

  • ERRADO, porque a implementação de uma política de segurança da informação não é um controle essencial.


    Segundo a ISO 27002,"0.6 Ponto de partida para a segurança da informação

    Os controles considerados essenciais para uma organização, sob o ponto de vista legal, incluem, dependendo da legislação aplicável:

    a) proteção de dados e privacidade de informações pessoais (ver 15.1.4);

    b) proteção de registros organizacionais (ver 15.1.3);

    c) direitos de propriedade intelectual (ver 15.1.2).

    Os controles considerados práticas para a segurança da informação incluem:

    a) documento da política de segurança da informação (ver 5.1.1);

    "

  • Questão incompleta dada como errada.

    um milhão de questões incompletas do cespe são dadas como certas. Vai entender essa banca.