Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...

Alternativa Correta: C - certo

A questão apresentada aborda os controles de acesso privilegiado conforme a ABNT NBR ISO/IEC 27002:2022. Esta norma é um guia fundamental para implementar controles de segurança da informação e é muito utilizada em ambientes corporativos, especialmente aqueles que lidam com dados sensíveis e informações críticas.

A questão específica destaca um ponto crucial: os direitos concedidos a usuários com acessos privilegiados. Segundo a ISO 27002, esses direitos devem ser restritos e controlados de maneira rigorosa. Isso significa que não qualquer pessoa pode ter acesso privilegiado, e aqueles que têm devem ser monitorados cuidadosamente.

Além disso, a questão menciona a necessidade de ter requisitos para expirar o acesso privilegiado. Este é outro aspecto importante da norma, pois acessos permanentes podem representar um risco significativo à segurança da informação. Estabelecer prazos para revisão e potencial expiração dos acessos garante que os privilégios sejam constantemente reavaliados e ajustados conforme necessário.

Justificativa da Alternativa Correta:

A alternativa correta é "C - certo" porque está em plena conformidade com as diretrizes da ISO 27002. A norma recomenda que os acessos privilegiados sejam:

• Restritos: Apenas usuários específicos e autorizados devem ter acesso a funções críticas e informações sensíveis.
• Controlados: A utilização desses acessos deve ser monitorada para detectar e prevenir abusos ou atividades não autorizadas.
• Com requisitos de expiração: Os acessos devem ser conferidos periodicamente, com a possibilidade de serem revogados ou renovados conforme a necessidade. Isso previne acessos desnecessários ou antigos que poderiam ser explorados por agentes maliciosos.

Alternativas Incorretas:

Neste caso, não há alternativas incorretas específicas a serem discutidas, pois a questão é de julgamento "Certo ou Errado". Contudo, para um entendimento mais amplo, se a alternativa fosse "Errado", isso indicaria que os acessos privilegiados não precisam ser restritos, controlados ou monitorados, o que estaria em total desacordo com a norma ISO 27002 e representaria um risco significativo para a segurança da informação.

Espero que esta explicação tenha esclarecido suas dúvidas! Caso precise de mais informações sobre a ISO 27002 ou outros temas de segurança da informação, estarei à disposição para ajudar.

A afirmação está correta. A norma ABNT NBR ISO/IEC 27002:2022 realmente estabelece que os direitos de acesso privilegiado devem ser restritos e controlados. Isso é feito para garantir a segurança da informação, minimizando o risco de violações de segurança. Além disso, esses direitos privilegiados não são permanentes e podem ser revogados ou expirados após um certo período ou sob certas condições. Isso ajuda a manter um controle rigoroso sobre quem tem acesso a informações sensíveis e quando.