Conforme o NIC BR, a política de segurança da informação é u...

A alternativa correta é a A. Vamos entender por que ela é a correta e analisar as outras alternativas.

Tema da Questão
A questão aborda a Política de Segurança da Informação e sua importância em proteger uma organização contra ameaças. Antes de redigir a política, é necessário realizar uma análise de riscos para identificar os elementos essenciais que precisam de proteção.

Análise da Alternativa Correta (A)
A alternativa A é correta porque descreve com precisão o processo de uma análise de riscos. A análise de riscos envolve a identificação dos recursos a serem protegidos, as ameaças potenciais a esses recursos e as vulnerabilidades que podem permitir que essas ameaças se concretizem. Esses elementos são fundamentais para desenvolver uma política de segurança eficaz.

Análise das Alternativas Incorretas
Alternativa B: Esta alternativa menciona ferramentas de antivírus e antispyware, pontos críticos de acesso e sistemas operacionais. Embora relevantes, esses detalhes fazem parte de implementações específicas de segurança, e não da análise de riscos inicial necessária para definir uma política de segurança.

Alternativa C: Aqui, temos requisitos para formação de senhas, identificação dos usuários e controle de acesso ao hardware. Esses são aspectos importantes da gestão de segurança, mas não abrangem a identificação de ameaças e vulnerabilidades, que é o foco da análise de riscos.

Alternativa D: A identificação de sistemas de alto impacto e medidas de prevenção são passos subsequentes à análise de riscos. Esta alternativa ignora a identificação de ameaças e vulnerabilidades, que é o primeiro passo essencial.

Gostou do comentário? Deixe sua avaliação aqui embaixo!