Julgue o próximo item, relativo à política de segurança da ...

A alternativa correta é: E - errado.

Vamos entender por que essa alternativa é a correta e esclarecer os conceitos envolvidos.

Política de Segurança da Informação é um conjunto de diretrizes, normas e práticas que têm como objetivo proteger os ativos de informação de uma organização. Quando falamos sobre o planejamento para a implementação de mecanismos de segurança, há uma ordem lógica que precisa ser seguida para garantir que todos os aspectos da segurança sejam abordados adequadamente.

Na questão apresentada, foi dito que o planejamento deve começar com a definição dos requisitos de disponibilidade e integridade e concluir-se com a elaboração das políticas de segurança. Essa afirmação está incorreta por alguns motivos:

1. Política de Segurança da Informação: A elaboração das políticas de segurança não é a última etapa do processo. Na verdade, a política de segurança deve ser um dos primeiros documentos a serem criados, pois ela define as diretrizes e os princípios que irão guiar todas as outras etapas do processo de segurança.

2. Requisitos de Segurança: A definição dos requisitos de segurança (que incluem disponibilidade, integridade, confidencialidade, autenticidade, entre outros) deve ser feita com base na política de segurança já estabelecida. Esses requisitos devem ser bem definidos e alinhados com os objetivos e estratégias da organização.

3. Ordem Correta: A ordem correta para um planejamento eficaz de segurança normalmente envolve primeiro a criação da política de segurança, seguida da análise de riscos, definição dos requisitos de segurança, implementação dos controles e mecanismos de segurança e, finalmente, a manutenção e revisão contínua desses mecanismos e políticas.

No contexto da questão:

- A alternativa diz que o planejamento deve começar com a definição dos requisitos de disponibilidade e integridade e terminar com a elaboração das políticas de segurança.

- No entanto, entendemos que a elaboração das políticas de segurança deve ser uma das primeiras etapas, pois ela serve como base para todas as ações subsequentes.

Portanto, ao dizer que a política de segurança deve ser elaborada no final do processo, a questão está errada, pois inverte a ordem lógica e necessária para a implantação eficaz dos mecanismos de segurança em uma organização.

Espero que essa explicação tenha ajudado a esclarecer a importância da ordem correta na implementação das políticas de segurança e como os requisitos de segurança devem ser definidos e aplicados. Se tiver mais dúvidas, estou à disposição para ajudar!

Sim, inicialmente, deve ser analisado o contexto e definição do escopo e a definição dos requisitos pertinentes para organização.

Não, com elaboração da PSI não se tem o encerramento do ciclo. As ISOs abordam a politica de segurança numa perspectiva de melhoria continua, ou seja o processo é realizado de forma contínua e não se encerra com elaboração da PSI.

Gab: Errado.

Foco!

JUSTIFICATIVA: ERRADO. A primeira etapa para planejar serviços e mecanismos de segurança é o desenvolvimento de uma política de segurança. Os envolvidos na segurança de computadores usam a expressão política de segurança de vários modos. De maneira geral, uma política de segurança é uma descrição informal do comportamento desejado do sistema. Tais políticas informais podem referenciar requisitos para que se obtenham segurança, integridade e disponibilidade