Questões Segurança da Informação Políticas de Segurança de Informação
Convém que o documento da política da segurança da informação contenha, entre outras...
Responda: Convém que o documento da política da segurança da informação contenha, entre outras coisas, uma breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da i...
💬 Comentários
Confira os comentários sobre esta questão.
Por Equipe Gabarite em 31/12/1969 21:00:00
Gabarito: a)
A política de segurança da informação é um documento fundamental que estabelece diretrizes, princípios e normas para proteger os ativos de informação de uma organização.
O item I está correto porque a conformidade com a legislação, requisitos regulamentares e contratuais é essencial para garantir que a organização atue dentro dos parâmetros legais e evite sanções.
O item II também é correto, pois a gestão da continuidade do negócio é parte integrante da segurança da informação, assegurando que a organização possa continuar operando mesmo diante de incidentes ou desastres.
O item III é válido porque a conscientização, treinamento e educação em segurança da informação são necessários para que todos os colaboradores compreendam e cumpram as políticas estabelecidas.
Por fim, o item IV está correto, pois as consequências das violações da política de segurança devem estar claras para garantir o comprometimento e a responsabilização dos envolvidos.
Portanto, todos os itens I, II, III e IV devem constar na política de segurança da informação, confirmando que a alternativa correta é a letra a).
Checagem dupla: Revisando cada item, todos são componentes recomendados e previstos em normas como a ISO/IEC 27001, que orienta a elaboração da política de segurança da informação, reforçando a resposta correta.
A política de segurança da informação é um documento fundamental que estabelece diretrizes, princípios e normas para proteger os ativos de informação de uma organização.
O item I está correto porque a conformidade com a legislação, requisitos regulamentares e contratuais é essencial para garantir que a organização atue dentro dos parâmetros legais e evite sanções.
O item II também é correto, pois a gestão da continuidade do negócio é parte integrante da segurança da informação, assegurando que a organização possa continuar operando mesmo diante de incidentes ou desastres.
O item III é válido porque a conscientização, treinamento e educação em segurança da informação são necessários para que todos os colaboradores compreendam e cumpram as políticas estabelecidas.
Por fim, o item IV está correto, pois as consequências das violações da política de segurança devem estar claras para garantir o comprometimento e a responsabilização dos envolvidos.
Portanto, todos os itens I, II, III e IV devem constar na política de segurança da informação, confirmando que a alternativa correta é a letra a).
Checagem dupla: Revisando cada item, todos são componentes recomendados e previstos em normas como a ISO/IEC 27001, que orienta a elaboração da política de segurança da informação, reforçando a resposta correta.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários