O Tribunal de Justiça do Estado de Roraima está aprimorando seu Sistema de Gestão de Se...

Responda: O Tribunal de Justiça do Estado de Roraima está aprimorando seu Sistema de Gestão de Segurança da Informação (SGSI) e, para isso, segue as diretrizes da ABNT NBR ISO/IEC 27007:2021. A equipe de TI ...

1Q897141 | Segurança da Informação, Cibersegurança, TJ RR, FGV, 2024

O Tribunal de Justiça do Estado de Roraima está aprimorando seu Sistema de Gestão de Segurança da Informação (SGSI) e, para isso, segue as diretrizes da ABNT NBR ISO/IEC 27007:2021. A equipe de TI está classificando e controlando seus ativos de informação, visando proteger dados sensíveis e garantir a continuidade dos serviços judiciais. Durante esse processo, eles identificaram a necessidade de estabelecer níveis adequados de proteção para diferentes tipos de ativos.
Com base na situação apresentada, a equipe precisa definir critérios para a classificação dos ativos de informação, a fim de implementar controles de segurança apropriados.
Assinale a opção que apresenta um princípio fundamental na classificação dos ativos de informação.

✂️ a) Todos os ativos devem receber o mesmo nível de proteção para garantir a uniformidade do SGSI.
✂️ b) A classificação dos ativos deve basear-se exclusivamente em seu valor financeiro de mercado.
✂️ c) Os ativos devem ser classificados de acordo com sua criticidade e sensibilidade para a organização.
✂️ d) Somente os ativos digitais precisam ser classificados, pois os ativos físicos não representam riscos cibernéticos.
✂️ e) A classificação dos ativos é uma etapa opcional e pode ser omitida se os recursos forem limitados.