Por David Castilho em 08/01/2025 00:38:42🎓 Equipe Gabarite
Gabarito: e)
A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 9 - Controle de Acesso, recomenda que a política de controle de acesso leve em consideração a consistência entre os direitos de acesso e as políticas de classificação da informação de sistemas e redes.
Isso significa que as empresas devem garantir que as permissões de acesso concedidas aos usuários estejam alinhadas com as políticas de classificação da informação, garantindo assim a segurança e a integridade dos dados e sistemas. É fundamental que haja uma coerência entre quem pode acessar determinadas informações e como essas informações são classificadas em termos de confidencialidade, integridade e disponibilidade.
A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 9 - Controle de Acesso, recomenda que a política de controle de acesso leve em consideração a consistência entre os direitos de acesso e as políticas de classificação da informação de sistemas e redes.
Isso significa que as empresas devem garantir que as permissões de acesso concedidas aos usuários estejam alinhadas com as políticas de classificação da informação, garantindo assim a segurança e a integridade dos dados e sistemas. É fundamental que haja uma coerência entre quem pode acessar determinadas informações e como essas informações são classificadas em termos de confidencialidade, integridade e disponibilidade.