A respeito da Política de Segurança da Informação (POSIN), j...

Próximas questões
Com base no mesmo assunto
Q2274741 Segurança da Informação
A respeito da Política de Segurança da Informação (POSIN), julgue o item subsequente.

Uma POSIN deve estar em conformidade com a legislação vigente, com as normas pertinentes, com os requisitos regulamentares e contratuais e com as melhores práticas de segurança da informação. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - certo

A questão aborda um dos pilares essenciais da Segurança da Informação, que é a conformidade da Política de Segurança da Informação (POSIN) com diversos aspectos legais e práticos. A POSIN é um documento que estabelece as diretrizes e regras para a gestão da segurança das informações de uma organização. O propósito de uma POSIN é proteger os ativos de informação contra ameaças, sejam elas internas ou externas, deliberadas ou acidentais.

Para resolver essa questão com êxito, é necessário entender que uma POSIN eficaz deve estar em sintonia não somente com as necessidades internas da organização, mas também com o ambiente externo. Isso inclui:

  • Legislação vigente: a política deve respeitar as leis dos países onde opera, como leis de proteção de dados (GDPR, LGPD, etc.) e leis de cibersegurança.
  • Normas pertinentes: deve seguir padrões e frameworks reconhecidos como ISO/IEC 27001, NIST, entre outros.
  • Requisitos regulamentares: deve cumprir as regulamentações setoriais aplicáveis à organização, como normativas bancárias, de saúde, etc.
  • Requisitos contratuais: deve alinhar-se com cláusulas de segurança da informação que possam existir em contratos com clientes, fornecedores e parceiros.
  • Melhores práticas de segurança da informação: deve incorporar práticas amplamente recomendadas e testadas no campo da cibersegurança.

Com base nesses elementos, a afirmação de que uma POSIN deve estar em conformidade com a legislação vigente, as normas pertinentes, os requisitos regulamentares e contratuais e as melhores práticas de segurança da informação é correta. Essa conformidade ajuda a garantir que a organização não apenas proteja seus ativos de informação de forma adequada, mas também esteja em posição de defesa jurídica e regulatória, além de manter a reputação e a confiança de clientes e parceiros.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo