Questões Segurança da Informação Norma ISO 27001
A respeito de classificação e controle de ativos de inf...
Responda: A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:...
💬 Comentários
Confira os comentários sobre esta questão.
Por Letícia Cunha em 31/12/1969 21:00:00
Gabarito: a) A NBR ISO/IEC 27001:2013 trata da gestão de segurança da informação, incluindo a proteção de ativos de informação e a segurança dos ambientes físicos e lógicos.
De acordo com a norma, as instalações de processamento de informação consideradas críticas devem ser mantidas em áreas seguras, para garantir a proteção contra ameaças e vulnerabilidades. Essas áreas devem ser compatíveis com os riscos identificados previamente, ou seja, a segurança física deve ser proporcional ao nível de risco que o ativo enfrenta.
Isso significa que a organização deve realizar uma análise de risco para identificar as ameaças e vulnerabilidades e, com base nisso, definir controles adequados para proteger as instalações críticas. Portanto, a afirmação está correta, pois reflete o princípio da norma de adequar a segurança física aos riscos identificados.
Fazendo uma checagem dupla, a norma enfatiza a importância da segurança física e ambiental, especialmente para ativos críticos, reforçando que áreas seguras devem ser estabelecidas conforme os riscos. Logo, a alternativa correta é a letra a).
De acordo com a norma, as instalações de processamento de informação consideradas críticas devem ser mantidas em áreas seguras, para garantir a proteção contra ameaças e vulnerabilidades. Essas áreas devem ser compatíveis com os riscos identificados previamente, ou seja, a segurança física deve ser proporcional ao nível de risco que o ativo enfrenta.
Isso significa que a organização deve realizar uma análise de risco para identificar as ameaças e vulnerabilidades e, com base nisso, definir controles adequados para proteger as instalações críticas. Portanto, a afirmação está correta, pois reflete o princípio da norma de adequar a segurança física aos riscos identificados.
Fazendo uma checagem dupla, a norma enfatiza a importância da segurança física e ambiental, especialmente para ativos críticos, reforçando que áreas seguras devem ser estabelecidas conforme os riscos. Logo, a alternativa correta é a letra a).
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários