Com a pandemia da Covid-19, o trabalho remoto se tornou uma alternativa para que as organizações não parassem de oferecer serviços aos seus clientes e usuários. Assim, diretrizes de segurança da informação devem ser respeitadas quando o trabalho remoto é amplamente utilizado pelas organizações. A ISO/IEC 27002 regula o trabalho remoto e a proteção de dados. Sabendo disso, assinale a alternativa que apresenta corretamente quatro das diretrizes de segurança da informação para o trabalho remoto. A) A avaliação dos riscos de segurança da informação deve ser conduzida em estágios iniciais do projeto para identificar os controles que são necessários. Ampliar o conhecimento sobre as melhores práticas e manter-se atualizado com as informações relevantes sobre segurança da informação. Acesso a equipamentos de propriedade particular (para verificar a segurança da máquina ou durante uma investigação), o qual pode ser restringido por lei. Provisão de equipamento de comunicação apropriado, incluindo métodos para acesso remoto seguro. B) Definir as responsabilidades dos funcionários ou partes externas pelo tratamento da informação recebida de outras companhias ou partes interessadas. Cumprir com os termos e as condições de trabalho, que incluam a política de segurança da informação da organização e métodos apropriados de trabalho. Declaração do comprometimento da direção com a segurança da informação em toda a organização. Assegurar que os ativos são adequadamente classificados e protegidos. C) Restrições de acesso para apoiar os requisitos de proteção para cada nível de classificação. Manutenção de um registro formal dos destinatários de ativos autorizados. Registro do descarte de itens sensíveis, sempre que possível, para se manter uma trilha de auditoria. Meio de transporte ou serviço de mensageiros confiáveis. D) Estabelecer procedimento para a verificação da identificação dos transportadores. Remoção de direitos de acesso. Redes e serviços de redes que são permitidos para serem acessados. Atribuir e permitir, ou revogar, um ID de um usuário. E) Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança do ambiente local. Políticas e procedimentos para prevenir disputas relativas a direitos de propriedade intelectual desenvolvidas em equipamentos de propriedade particular. Requisitos de firewall e proteção antivírus. Uso de redes domésticas e requisitos ou restrições na configuração de serviços de rede sem fio.

E) Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança do ambiente local. Políticas e procedimentos para prevenir disputas relativas a direitos de propriedade intelectual desenvolvidas em equipamentos de propriedade particular. Requisitos de firewall e proteção antivírus. Uso de redes domésticas e requisitos ou restrições na configuração de serviços de rede sem fio.

Com a pandemia da Covid-19, o trabalho remoto se torno...

1Q1036349 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Desenvolvimento, BANESE, AOCP, 2022

Com a pandemia da Covid-19, o trabalho remoto se tornou uma alternativa para que as organizações não parassem de oferecer serviços aos seus clientes e usuários. Assim, diretrizes de segurança da informação devem ser respeitadas quando o trabalho remoto é amplamente utilizado pelas organizações. A ISO/IEC 27002 regula o trabalho remoto e a proteção de dados. Sabendo disso, assinale a alternativa que apresenta corretamente quatro das diretrizes de segurança da informação para o trabalho remoto.

✂️ a) A avaliação dos riscos de segurança da informação deve ser conduzida em estágios iniciais do projeto para identificar os controles que são necessários. Ampliar o conhecimento sobre as melhores práticas e manter-se atualizado com as informações relevantes sobre segurança da informação. Acesso a equipamentos de propriedade particular (para verificar a segurança da máquina ou durante uma investigação), o qual pode ser restringido por lei. Provisão de equipamento de comunicação apropriado, incluindo métodos para acesso remoto seguro.
✂️ b) Definir as responsabilidades dos funcionários ou partes externas pelo tratamento da informação recebida de outras companhias ou partes interessadas. Cumprir com os termos e as condições de trabalho, que incluam a política de segurança da informação da organização e métodos apropriados de trabalho. Declaração do comprometimento da direção com a segurança da informação em toda a organização. Assegurar que os ativos são adequadamente classificados e protegidos.
✂️ c) Restrições de acesso para apoiar os requisitos de proteção para cada nível de classificação. Manutenção de um registro formal dos destinatários de ativos autorizados. Registro do descarte de itens sensíveis, sempre que possível, para se manter uma trilha de auditoria. Meio de transporte ou serviço de mensageiros confiáveis.
✂️ d) Estabelecer procedimento para a verificação da identificação dos transportadores. Remoção de direitos de acesso. Redes e serviços de redes que são permitidos para serem acessados. Atribuir e permitir, ou revogar, um ID de um usuário.
✂️ e) Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança do ambiente local. Políticas e procedimentos para prevenir disputas relativas a direitos de propriedade intelectual desenvolvidas em equipamentos de propriedade particular. Requisitos de firewall e proteção antivírus. Uso de redes domésticas e requisitos ou restrições na configuração de serviços de rede sem fio.