Questões Segurança da Informação Norma ISO 27001
A respeito de classificação e controle de ativos de in...
Responda: A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001...
💬 Comentários
Confira os comentários sobre esta questão.
Por Marcos de Castro em 31/12/1969 21:00:00
Gabarito: b)
De acordo com a NBR ISO/IEC 27001:2013, um ativo é definido como qualquer coisa que tenha valor para a organização, e não apenas as informações. Portanto, além das informações, outros elementos como hardware, software, instalações físicas, recursos humanos, entre outros, também podem ser considerados ativos e devem ser classificados e controlados de acordo com a norma.
Portanto, o item está incorreto ao afirmar que somente as informações devem ser classificadas como ativos.
De acordo com a NBR ISO/IEC 27001:2013, um ativo é definido como qualquer coisa que tenha valor para a organização, e não apenas as informações. Portanto, além das informações, outros elementos como hardware, software, instalações físicas, recursos humanos, entre outros, também podem ser considerados ativos e devem ser classificados e controlados de acordo com a norma.
Portanto, o item está incorreto ao afirmar que somente as informações devem ser classificadas como ativos.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários