Questões Segurança da Informação ISO 27002
Com base na NBR ISO/IEC 27002, assinale a opção que indica o instrumento que caracteriz...
Responda: Com base na NBR ISO/IEC 27002, assinale a opção que indica o instrumento que caracteriza a segurança da informação na organização, seu escopo e sua importância, e no qual a direção declara comprome...
💬 Comentários
Confira os comentários sobre esta questão.
Por Rodrigo Ferreira em 31/12/1969 21:00:00
Gabarito: b) Documento da política de segurança da informação.
A NBR ISO/IEC 27002 é uma norma que fornece diretrizes para a gestão da segurança da informação. Um dos elementos centrais dessa norma é a política de segurança da informação, que é um documento formal onde a alta direção da organização expressa seu comprometimento com a segurança da informação.
Esse documento define o escopo da segurança da informação na organização, sua importância e estabelece diretrizes e princípios que orientam a implementação e manutenção do Sistema de Gestão de Segurança da Informação (SGSI). Além disso, a política deve estar alinhada com as estratégias e objetivos do negócio, garantindo que a segurança da informação suporte as metas organizacionais.
As outras opções, como acordo de confidencialidade, inventário dos ativos, política de classificação da informação e documentação dos procedimentos de operação, são importantes, mas não caracterizam o compromisso formal da direção nem definem o escopo e a importância da segurança da informação na organização, como faz a política de segurança da informação.
Portanto, a alternativa correta é a letra b.
A NBR ISO/IEC 27002 é uma norma que fornece diretrizes para a gestão da segurança da informação. Um dos elementos centrais dessa norma é a política de segurança da informação, que é um documento formal onde a alta direção da organização expressa seu comprometimento com a segurança da informação.
Esse documento define o escopo da segurança da informação na organização, sua importância e estabelece diretrizes e princípios que orientam a implementação e manutenção do Sistema de Gestão de Segurança da Informação (SGSI). Além disso, a política deve estar alinhada com as estratégias e objetivos do negócio, garantindo que a segurança da informação suporte as metas organizacionais.
As outras opções, como acordo de confidencialidade, inventário dos ativos, política de classificação da informação e documentação dos procedimentos de operação, são importantes, mas não caracterizam o compromisso formal da direção nem definem o escopo e a importância da segurança da informação na organização, como faz a política de segurança da informação.
Portanto, a alternativa correta é a letra b.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários