Acerca de problemas e soluções possivelmente presentes no c...
A fim de ampliar o acesso a fontes de informação para detecção de vulnerabilidades organizacionais, a política de segurança da informação proposta deve evidenciar a importância dos resultados de testes de auditoria.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C - certo
A questão aborda um aspecto importante da política de segurança da informação (PSI) dentro de uma organização, especificamente a importância dos resultados de testes de auditoria para detectar vulnerabilidades.
Para entender melhor, vamos explorar alguns conceitos-chave:
1. Política de Segurança da Informação (PSI): Trata-se de um conjunto de diretrizes e práticas que visam proteger a informação e os sistemas de informação contra diversos tipos de ameaças.
2. Testes de Auditoria: São procedimentos sistemáticos aplicados para avaliar a segurança dos sistemas de informação. Eles identificam vulnerabilidades, riscos e não conformidades em relação às políticas e normas estabelecidas.
A alternativa correta é 'C - certo' porque uma PSI bem estruturada deve, de fato, evidenciar a importância dos resultados de testes de auditoria. Essas auditorias são fundamentais para identificar e corrigir falhas de segurança antes que possam ser exploradas por agentes maliciosos. Ao destacar os resultados dessas auditorias, a PSI promove uma cultura de segurança e proatividade na identificação de vulnerabilidades.
Agora, vamos detalhar o porquê das alternativas incorretas, se existissem:
Alternativa E - errado (Hipotética): Se a alternativa dissesse que os resultados de testes de auditoria não são importantes, estaria incorreta porque ignorar esses resultados pode levar a uma falsa sensação de segurança e deixar a organização vulnerável a ataques.
Em resumo, a questão exige que o candidato compreenda a importância de uma PSI robusta que inclua procedimentos de auditoria eficazes. Reconhecer os resultados dessas auditorias como uma ferramenta essencial para a detecção de vulnerabilidades reitera o compromisso da organização com a segurança da informação.
Espero que tenha ficado claro! Se tiver mais alguma dúvida sobre este tema ou qualquer outro, estou à disposição.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O testes de auditoria tem justamente esse papel de mostrar onde estão os pontos fortes e fracos da organização em relação a segurança da informação, ajudando a melhorar as práticas nesse quesito.
9.2 Auditoria interna
A organização deve conduzir auditorias internas a intervalos planejados para prover informações sobre
o quanto o sistema de gestão da segurança da informação:
a) está em conformidade com:
1) os próprios requisitos da organização para o seu sistema de gestão da segurança da
informação;
2) os requisitos desta Norma;
b) está efetivamente implementado e mantido.
Organização deve:
...
e) reter a informação documentada como evidência dos programas da auditoria e dos resultados da auditoria.
GABARITO: CERTO.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos