Em relação à segurança da informação, analise as seguintes a...
Em relação à segurança da informação, analise as seguintes assertivas:
I. Gestão de risco envolve identificar, avaliar e mitigar riscos à segurança da informação.
II. Políticas de segurança da informação estabelecem diretrizes e procedimentos para proteger os dados.
III. A gestão de risco é um processo único e dispensa ser revisado regularmente.
Está(ão) CORRETA(S):
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: A - Apenas I e II.
Vamos entender o tema e as assertivas:
O tema da questão trata de Segurança da Informação, focando na Gestão de Risco e nas Políticas de Segurança da Informação. Esses são dois pilares essenciais para garantir a proteção dos dados dentro de uma organização.
Assertiva I: "Gestão de risco envolve identificar, avaliar e mitigar riscos à segurança da informação."
Essa assertiva está correta. A Gestão de Risco é um processo contínuo que envolve a identificação dos riscos, a avaliação da sua probabilidade e impacto, e a mitigação ou redução desses riscos através de controles e medidas adequadas.
Assertiva II: "Políticas de segurança da informação estabelecem diretrizes e procedimentos para proteger os dados."
Também está correta. As Políticas de Segurança da Informação são documentos que definem as diretrizes e procedimentos que devem ser seguidos para proteger os dados e garantir a segurança no ambiente de TI. Elas atuam como guias para que todos os membros da organização saibam como proceder em relação à segurança da informação.
Assertiva III: "A gestão de risco é um processo único e dispensa ser revisado regularmente."
Esta assertiva está incorreta. A Gestão de Risco não é um processo único, mas sim contínuo. É crucial que esse processo seja revisado regularmente para adaptar-se às novas ameaças e mudanças no ambiente de TI da organização. Ignorar a necessidade de revisão pode deixar a empresa vulnerável a novos tipos de riscos.
Agora, vamos esclarecer as alternativas incorretas:
B - Apenas II e III: Está incorreta porque a assertiva III é incorreta conforme explicado acima.
C - Apenas I e III: Está incorreta pelo mesmo motivo: a assertiva III é incorreta.
D - I, II e III: Está incorreta porque, novamente, a assertiva III não é verdadeira.
Concluindo: As assertivas I e II abordam corretamente os conceitos de Gestão de Risco e Políticas de Segurança da Informação. Já a assertiva III incorre no erro de considerar a gestão de risco um processo único e não contínuo.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos