Julgue o próximo item, a respeito da segurança da informação...

Vamos analisar a questão a respeito da segurança da informação, especificamente sobre o controle de acesso à informação. A alternativa correta, de acordo com o gabarito, é a alternativa E - errado. Vamos entender o porquê.

Controle de acesso à informação é um conceito fundamental na segurança da informação e refere-se à restrição de acesso a informações para garantir que apenas pessoas autorizadas possam acessar determinados recursos. Isso é feito para proteger a confidencialidade, a integridade e a disponibilidade das informações.

A questão em análise afirma que o controle de acesso visa garantir que os acessos físicos e lógicos aos recursos para manuseio da informação sejam franqueados a pessoas autorizadas com base em sua posição funcional hierárquica na organização. E é aqui que encontramos o erro.

Embora a hierarquia funcional possa ser um dos critérios usados para definir o acesso, não é o único nem o principal. O controle de acesso é geralmente baseado em uma combinação de necessidade de saber (need-to-know) e privilégios mínimos (least privilege), que garantem que os usuários tenham acesso apenas às informações e recursos necessários para realizar suas tarefas. Esses critérios podem envolver:

• Papéis e responsabilidades: O acesso é concedido com base nas funções desempenhadas pelo indivíduo na organização.
• Necessidade de saber: Apenas aqueles que precisam da informação para desempenhar suas tarefas têm acesso a ela.
• Autenticação e autorização: Processos de autenticação (verificação da identidade) e autorização (permissão de acesso) são usados para controlar quem pode acessar o quê.

Portanto, a alternativa está errada porque limita o controle de acesso a apenas a posição funcional hierárquica, ignorando outros critérios essenciais mencionados acima.

Espero que esta explicação tenha esclarecido como abordar questões relacionadas à segurança da informação e controle de acesso. Se tiver mais dúvidas, estou à disposição!

Gabarito Errado

Acredito que o ero da questão possa estar também na palavra franqueados.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Acredito que o erro da frase está em: "com base em sua posição funcional hierárquica na organização." O acesso a informação visa garantir que a pessoa que deve receber a informação receba a mesma sem alterações, independente da hierarquia da mesma.

Questão

O controle de acesso à informação tem por objetivo garantir que os acessos físicos e lógicos aos recursos para manuseio da informação sejam franqueados a pessoas autorizadas, com base em sua posição funcional hierárquica na organização.

No entanto, segundo a PORTARIA-TCU Nº 210, DE 14 DE AGOSTO DE 2014, que dispõe sobre a Política Corporativa de Segurança da Informação (PCSI/TCU) e sobre o Sistema de Gestão de Segurança da Informação do Tribunal de Contas da União (SGSI/TCU):

Art. 8º  O processo de controle de acesso à informação tem por objetivo garantir que o acesso físico e lógico à informação seja franqueado exclusivamente a pessoas autorizadas, com base nos requisitos de negócio e de segurança da informação.

Gabarito: Errado

O controle de acesso à informação tem por objetivo garantir que os acessos físicos e lógicos aos recursos para manuseio da informação sejam franqueados a pessoas autorizadas, com base em sua posição funcional hierárquica na organização. (E)

O critério utilizado na compartimentação não está relacionado se o cara é "chão de fábrica" ou diretor da empresa/organização, mas ao NEGÓCIO em si.

Valeu, Diego Siqueira . "com base nos requisitos de negócio e de segurança da informação."