Julgue o próximo item, a respeito da segurança da informação...
Julgue o próximo item, a respeito da segurança da informação.
De acordo com a norma ISO 27001, a classificação da
informação tem por objetivo oferecer à informação o mais alto
nível de proteção disponível, considerando o seu valor, a fonte
da informação e o público-alvo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E - Errado
Ao abordarmos a norma ISO 27001, que trata de temas relacionados à Segurança da Informação, precisamos entender que um de seus pilares é o gerenciamento de riscos. A classificação da informação, dentro desse contexto, tem o objetivo de garantir um nível adequado de proteção, de acordo com a necessidade e sensibilidade da informação em questão. Isso significa que a classificação deve ser utilizada para determinar o melhor nível de proteção, nem sempre o mais alto, mas o mais adequado.
O erro na afirmação da questão está em sugerir que a classificação visa sempre "oferecer à informação o mais alto nível de proteção disponível". Na realidade, a classificação deve ser utilizada para oferecer um nível de proteção proporcional ao valor da informação, aos possíveis riscos associados a ela e à sua criticidade para a organização. Em outras palavras, a proteção deve ser proporcional, e não máxima em todos os casos, porque uma proteção desmedida pode ser ineficiente em termos de custos e recursos.
Portanto, ao classificar informações, uma organização precisa levar em conta fatores como o valor da informação, o impacto que a perda, alteração ou divulgação não autorizada poderia ter nas operações da empresa, bem como a legislação e regulamentos aplicáveis. Com base nessa análise de risco, a organização deve aplicar controles apropriados para assegurar a confidencialidade, integridade e disponibilidade da informação.
Assim, a classificação da informação é uma ferramenta usada para assegurar que medidas de segurança apropriadas sejam aplicadas de uma maneira que seja econômica e prática, em vez de fornecer indiscriminadamente "o mais alto nível de proteção disponível".
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito Errado
Não vejo a necessidade da fonte da informação ou público alvo, isso seria interessante para informação na mídia.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
A NBR 27002:2005 recomenda que, na classificação da informação, a organização leve em consideração o seu valor, requisitos legais, sensibilidade e criticidade
A.8.2 Classificação da informação (ISO 27001 _2013 - CONTROLES)
Objetivo: Assegurar que a informação receba um nível adequado de proteção, de acordo com
a sua importância para a organização.
Boa noite a todos, vou atualizar a explicação. Segundo a ISO 27001:2013 - Anexo A - A.8.2 - Classificação da Informação, objetivo de controle A.8.2.1 - Classificação da Informação diz:
A informação deve ser classificada em termo do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada.
De acordo com a norma ISO 27001, a classificação da informação tem por objetivo oferecer à informação o mais alto nível de proteção disponível, considerando o seu valor, a fonte da informação e o público-alvo. (E).
A informação deve ser classificada em termos do seu VALOR, REQUISITOS LEGAIS, SENSIBILIDADE e CRITICIDADE para a organização.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos