A Política Corporativa de Segurança da Informação dos Corre...

O tema central da questão é a gestão de riscos de segurança da informação, que é crucial para garantir a integridade e segurança dos dados dentro de uma organização. Para resolver essa questão, é necessário compreender como a avaliação contínua dos riscos pode proteger os ativos de informação, que são qualquer recurso que a empresa valoriza, como documentos, sistemas, dados e assim por diante.

A alternativa correta é: C - Avaliar periodicamente os riscos que ameaçam os ativos de informação.

Justificativa para a alternativa correta:

A prática de avaliar periodicamente os riscos é essencial para identificar vulnerabilidades e ameaças emergentes. Isso permite que a organização implemente medidas preventivas antes que ocorram incidentes de segurança. A gestão de riscos contínua é uma parte fundamental de qualquer política de segurança da informação, ajudando a manter os dados protegidos contra acessos não autorizados, perdas ou danos.

Análise das alternativas incorretas:

A - Implementar ações corretivas somente após a ocorrência de um incidente: Essa estratégia é reativa e não proativa. Esperar que um incidente ocorra para agir pode resultar em perdas significativas e danos à reputação da organização, sem contar o custo e o tempo de recuperação.

B - Ignorar dados pessoais, considerando apenas informações corporativas: A proteção de dados pessoais é um componente vital da segurança da informação, especialmente devido às legislações como a LGPD (Lei Geral de Proteção de Dados). Ignorar dados pessoais deixaria a organização vulnerável a violações legais e éticas.

D - Manter os processos de informação desconectados dos objetivos organizacionais: A segurança da informação deve estar alinhada com os objetivos estratégicos da organização. Desconectá-los poderia resultar em uma abordagem descoordenada e ineficaz na proteção dos dados.

Gostou do comentário? Deixe sua avaliação aqui embaixo!