A auditoria de segurança da informação avalia e garante que ...

A alternativa correta é: A - Físicos, lógicos e administrativos.

Vamos entender o porquê.

A auditoria de segurança da informação tem a função de verificar se as políticas, procedimentos e controles de segurança estão sendo seguidos de forma adequada. Além disso, ela identifica possíveis vulnerabilidades na infraestrutura de TI. Para garantir uma análise completa, são considerados três principais tipos de controles de segurança:

A - Físicos, lógicos e administrativos: Esses são os três tipos principais de controles de segurança da informação:

• Físicos: Envolvem barreiras e medidas físicas para proteger os ativos de TI, como câmeras de segurança, portas trancadas, segurança física e controles de acesso físicos.
• Lógicos: Referem-se às medidas tecnológicas para proteger os sistemas e dados, como firewalls, criptografia, autenticação e software de segurança.
• Administrativos: Envolvem políticas, procedimentos e práticas administrativas, como treinamentos de segurança, normas de segurança da informação e auditorias regulares.

Agora, analisando as alternativas incorretas:

B - Internos, externos e automatizados: Embora esses termos possam ser relevantes em certos contextos de segurança, eles não se referem diretamente aos três principais tipos de controles de segurança da informação no contexto padrão.

C - Preventivos, detectivos e corretivos: Esta alternativa descreve tipos de controles de segurança em termos de seu objetivo ou função. Embora seja uma classificação válida, ela não corresponde à categorização clássica dos controles de segurança da informação em físicos, lógicos e administrativos.

D - Técnicos, organizacionais e comportamentais: Esta opção também descreve diferentes dimensões ou enfoques de segurança, mas não coincide com a categorização clássica apresentada na alternativa correta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!