Assinale a alternativa que descreve corretamente a política...

Olá, aluno! Vamos analisar a questão mencionada e entender por que a alternativa C é a correta.

Alternativa Correta: C

A alternativa C descreve a política de segurança da informação como um conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos. Isso está alinhado com as diretrizes das normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013.

Essas normas internacionais tratam da gestão da segurança da informação de forma abrangente. A ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI). Já a ISO/IEC 27002 fornece recomendações para as melhores práticas de gestão de segurança da informação, incluindo a seleção, implementação e gerenciamento de controles, levando em consideração o ambiente de riscos de segurança da informação.

Analisando as Alternativas Incorretas:

A - A alternativa diz que são normas e procedimentos que definem os elementos da informação que devem ser seguros. Embora a segurança da informação deva, de fato, proteger elementos específicos, a definição é limitada e não abrange a ideia de uma política como um conjunto de regras gerais.

B - Foca em normas de segurança para a utilização dos recursos computacionais que manipulam a informação. Isso é parte da segurança da informação, mas é mais restrito e não abrange a definição geral de política de segurança da informação.

D - Menciona normas para a criação de senhas. Enquanto a criação de senhas seguras é um aspecto importante da segurança da informação, isso representa apenas um pequeno componente das políticas gerais de segurança.

E - Refere-se a normas de autenticação e autorização para o uso de recursos que utilizam a informação. Assim como a alternativa B, isso cobre apenas um aspecto específico da segurança da informação, não abrangendo a definição completa de uma política geral.

Concluindo, a alternativa correta é a C porque descreve de maneira abrangente o que é uma política de segurança da informação segundo as normas ISO, enquanto as outras alternativas focam em aspectos específicos e não cobrem a totalidade necessária.

Espero que essa explicação tenha ajudado a esclarecer suas dúvidas sobre o tema. Qualquer outra dúvida, estou aqui para ajudar!

Conjunto de regras gerais que direcionam a segurança da informação e são suportadas por normas e procedimentos. correta

Gabarito: Letra C

A política de segurança da informação é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição.

A PSI, como é chamada, deve ser solidificada com base nas recomendações propostas pela norma ABNT NBR ISO/IEC 27001:2005 (reconhecida em todas as partes do mundo como um referencial à gestão da segurança da informação), bem como estar em sintonia com a legislação do país (Normas).

Uma boa PSI deve conter regras e diretrizes que orientem os colaboradores, clientes e fornecedores (bem como a própria TI da organização) com relação aos padrões de comportamento ligados à segurança da informação, condições de instalações de equipamentos, restrições de acesso, mecanismos de proteção, monitoramento e controle, entre outros cuidados imprescindíveis aos processos de negócio.

O objetivo é preservar as informações quanto à integridade, confidencialidade e disponibilidade.

https://www.proof.com.br/blog/politica-de-seguranca-da-informacao/

ISO 27002:2013 -> melhores praticas seguranca da informacao