A respeito da Política de Segurança da Informação (POSIN), j...
Uma POSIN deve estar em conformidade com a legislação vigente, com as normas pertinentes, com os requisitos regulamentares e contratuais e com as melhores práticas de segurança da informação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - certo
A questão aborda um dos pilares essenciais da Segurança da Informação, que é a conformidade da Política de Segurança da Informação (POSIN) com diversos aspectos legais e práticos. A POSIN é um documento que estabelece as diretrizes e regras para a gestão da segurança das informações de uma organização. O propósito de uma POSIN é proteger os ativos de informação contra ameaças, sejam elas internas ou externas, deliberadas ou acidentais.
Para resolver essa questão com êxito, é necessário entender que uma POSIN eficaz deve estar em sintonia não somente com as necessidades internas da organização, mas também com o ambiente externo. Isso inclui:
- Legislação vigente: a política deve respeitar as leis dos países onde opera, como leis de proteção de dados (GDPR, LGPD, etc.) e leis de cibersegurança.
- Normas pertinentes: deve seguir padrões e frameworks reconhecidos como ISO/IEC 27001, NIST, entre outros.
- Requisitos regulamentares: deve cumprir as regulamentações setoriais aplicáveis à organização, como normativas bancárias, de saúde, etc.
- Requisitos contratuais: deve alinhar-se com cláusulas de segurança da informação que possam existir em contratos com clientes, fornecedores e parceiros.
- Melhores práticas de segurança da informação: deve incorporar práticas amplamente recomendadas e testadas no campo da cibersegurança.
Com base nesses elementos, a afirmação de que uma POSIN deve estar em conformidade com a legislação vigente, as normas pertinentes, os requisitos regulamentares e contratuais e as melhores práticas de segurança da informação é correta. Essa conformidade ajuda a garantir que a organização não apenas proteja seus ativos de informação de forma adequada, mas também esteja em posição de defesa jurídica e regulatória, além de manter a reputação e a confiança de clientes e parceiros.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo