A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e ...

A alternativa correta é: C - certo

Vamos entender melhor o contexto abordado pela questão. A ISO/IEC 27002:2013 é uma norma internacional que fornece diretrizes para a gestão da segurança da informação em organizações. Já a ABNT NBR ISO/IEC 27017:2016 é uma extensão específica para a segurança da informação em serviços de computação em nuvem.

De acordo com essas normas, é essencial que os provedores de serviços em nuvem forneçam informações detalhadas sobre a localização geográfica onde os dados dos clientes serão armazenados. Isso permite que os clientes possam mapear as entidades regulatórias e as jurisdições aplicáveis, garantindo que seus dados estejam em conformidade com as legislações e requisitos de privacidade locais e internacionais.

A necessidade de transparência por parte dos provedores de serviço em nuvem em informar a localização dos dados é fundamental para que os clientes possam:

• Avaliar riscos associados à legislação e regulamentações específicas do país onde os dados serão armazenados.

• Assegurar a conformidade com leis de proteção de dados e privacidade.

• Planejar a gestão de dados, incluindo estratégias de backup e recuperação de desastres.

Portanto, a informação fornecida sobre a localização geográfica dos dados é um elemento crucial para a gestão da segurança da informação em um ambiente de computação em nuvem.

A alternativa está correta porque, de acordo com a ABNT NBR ISO/IEC 27017:2016, cabe ao provedor de serviço em nuvem disponibilizar essas informações, permitindo que os clientes possam mapeá-las e garantir a conformidade com as regulações aplicáveis.

Não há alternativas incorretas a serem justificadas, uma vez que o item apresentado é de julgamento se está certo ou errado e a resposta correta é "C".

Espero que essa explicação tenha ajudado a esclarecer o tema abordado na questão. Se precisar de mais alguma coisa, estou à disposição!

Geralmente, é isso mesmo que ocorre, no memento de configurar o serviço são disponibilizadas as opções do local onde os dados serão armazenados.

Gab: Certo.

Bjus pra tia Lea!

Esse pós vírgula está meio estranho, no entanto é a cara da Banca.

Galera, isso é uma informação muito importante para o time de TI que usar um "as a service" da vida (IAAS, SAAS, PAAS, SAAS, CAAS e DAAS), mas por quê? R.: Pois se gerenciarmos os contratos disso, precisamos saber, por exemplo, se está obedecendo às leis regulamentadoras daquele país além da LGPD. Exemplo: se uma empresa brasileira contratar um DAAS hospedado na Europa, precisa além de seguir as leis do Brasil (LGPD, LAI e Marco Civíl da Internet), seguir também a lei chefona da LGPD, que é a GPDR.

Inclusive há empresas que não querem mais hospedar mais na Europa por conta disso. Pensa!

>> Em frente e enfrente >>

Certo.

De acordo com as normas de segurança de informação, como a ABNT NBR ISO/IEC 27017:2016, que se refere à segurança em computação em nuvem, os provedores de serviço em nuvem devem ser transparentes em relação à localização geográfica de armazenamento de dados. A localização dos dados pode ter implicações legais e regulamentares significativas, especialmente quando se trata de dados sensíveis ou pessoais.

Portanto, é importante para os clientes saberem onde seus dados estão armazenados para cumprir com as respectivas legislações e regulamentações nacionais e internacionais.

A ABNT NBR ISO/IEC 27017:2016 é uma norma técnica que fornece diretrizes para os controles de segurança da informação no contexto da computação em nuvem. É uma extensão da ISO/IEC 27002, que é uma norma amplamente reconhecida e aceita globalmente para a gestão de segurança da informação.

A 27017 é particularmente focada nos aspectos de segurança que são específicos para a nuvem. Aqui estão algumas características chave da norma:

1. Especificidade para a Nuvem: Enquanto a ISO/IEC 27002 oferece um conjunto abrangente de controles de segurança da informação, a 27017 destaca aqueles que são específicos para ambientes de computação em nuvem.
2. Responsabilidades Compartilhadas: A norma aborda as responsabilidades compartilhadas entre provedores de serviço em nuvem e seus clientes. Por exemplo, enquanto o provedor de nuvem pode ser responsável pela segurança da infraestrutura subjacente, o cliente pode ser responsável pela segurança dos dados que armazena na nuvem.
3. Controles Adicionais: A norma introduz uma série de controles adicionais que são pertinentes para ambientes de nuvem, como a segmentação em redes públicas, a virtualização e a gestão de interfaces e APIs.
4. Localização dos Dados: Como mencionado na sua pergunta anterior, um dos princípios da norma é que os provedores de serviços em nuvem devem informar os clientes sobre a localização geográfica onde os dados serão armazenados.
5. Transparência: A norma enfatiza a necessidade de transparência por parte dos provedores de serviços em nuvem, especialmente quando se trata de processos de gestão de segurança, incidentes de segurança e conformidade regulamentar.

Em resumo, a ABNT NBR ISO/IEC 27017:2016 é uma ferramenta importante para empresas que utilizam ou fornecem serviços em nuvem, pois ajuda a garantir que os controles de segurança adequados estejam em vigor e que as responsabilidades sejam claramente definidas.