Questões Informática Segurança da Informação
Com relação aos controles e à política de segurança da informação de uma organização...
Responda: Com relação aos controles e à política de segurança da informação de uma organização, analise: I. A distribuição de diretrizes e normas sobre a política de segurança da informação para t...
💬 Comentários
Confira os comentários sobre esta questão.
Por David Castilho em 31/12/1969 21:00:00
Gabarito: b)
Analisando cada afirmativa:
I. A distribuição de diretrizes e normas sobre a política de segurança da informação para todos os gerentes, funcionários e outras partes envolvidas é um fator crítico para o sucesso da implementação da segurança da informação em uma organização.
- Correto. A conscientização e envolvimento de todos os colaboradores é fundamental para garantir a segurança da informação.
II. A segurança da informação é obtida a partir da implementação de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.
- Correto. A segurança da informação depende da implementação de controles adequados em diversos níveis da organização.
III. Uma política de segurança da informação que reflita os objetivos do negócio, apesar de importante, não representa um fator crítico para o sucesso da implementação da segurança da informação dentro de uma organização.
- Incorreto. Uma política de segurança da informação alinhada com os objetivos do negócio é sim um fator crítico para o sucesso da implementação da segurança da informação.
IV. Um controle é uma forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
- Correto. Os controles são essenciais para gerenciar os riscos relacionados à segurança da informação.
Portanto, as afirmativas corretas são I, II e IV, apenas. A alternativa correta é a letra b).
Analisando cada afirmativa:
I. A distribuição de diretrizes e normas sobre a política de segurança da informação para todos os gerentes, funcionários e outras partes envolvidas é um fator crítico para o sucesso da implementação da segurança da informação em uma organização.
- Correto. A conscientização e envolvimento de todos os colaboradores é fundamental para garantir a segurança da informação.
II. A segurança da informação é obtida a partir da implementação de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.
- Correto. A segurança da informação depende da implementação de controles adequados em diversos níveis da organização.
III. Uma política de segurança da informação que reflita os objetivos do negócio, apesar de importante, não representa um fator crítico para o sucesso da implementação da segurança da informação dentro de uma organização.
- Incorreto. Uma política de segurança da informação alinhada com os objetivos do negócio é sim um fator crítico para o sucesso da implementação da segurança da informação.
IV. Um controle é uma forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.
- Correto. Os controles são essenciais para gerenciar os riscos relacionados à segurança da informação.
Portanto, as afirmativas corretas são I, II e IV, apenas. A alternativa correta é a letra b).
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários