Com base na NBR ISO/IEC 17799, julgue os itens que se seguem...
O treinamento dos colaboradores quanto à segurança da informação deve ser descrito na política de segurança da informação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C - Correto
A questão aborda a importância do treinamento e da conscientização dos colaboradores em relação às práticas de segurança da informação, conforme estabelecido na norma NBR ISO/IEC 17799. Essa norma, que hoje é conhecida como ISO/IEC 27002, fornece diretrizes e melhores práticas para implementar medidas de segurança da informação em uma organização.
Um dos elementos fundamentais para a efetividade de uma política de segurança da informação é garantir que todos os envolvidos estejam cientes dos seus papéis e responsabilidades. Para isso, o treinamento e a educação contínua são essenciais. A norma destaca que a política de segurança deve incluir diretrizes sobre o treinamento e conscientização em segurança da informação, assegurando que os colaboradores entendam as ameaças à segurança, as políticas e procedimentos da empresa, e saibam como contribuir para a proteção das informações corporativas.
O treinamento deve ser alinhado às funções dos colaboradores e deve ser atualizado regularmente para refletir as mudanças no ambiente de ameaças e na própria organização. Portanto, a afirmação de que o treinamento dos colaboradores quanto à segurança da informação deve ser descrito na política de segurança da informação está correta, pois reflete a orientação da norma no que tange à necessidade de capacitação e conscientização dos funcionários em relação às políticas e práticas de segurança.
Em resumo, a política de segurança da informação é um documento vivo, que deve incorporar estratégias de treinamento e conscientização para que todos os envolvidos estejam aptos a proteger os ativos de informação da organização.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Item correto segundo a ISO 27002:
5.1.1 Documento da política de segurança da informação
Controle
Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
Diretrizes para implementação
Convém que o documento da política de segurança da informação declare o comprometimento da direção e estabeleça o enfoque da organização para gerenciar a segurança da informação. Convém que o documento da política contenha declarações relativas a:
....d) breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da
informação específicos para a organização, incluindo:
1) conformidade com a legislação e com requisitos regulamentares e contratuais;
2) requisitos de conscientização, treinamento e educação em segurança da informação;
Deve - Obrigação para a certificação
Convém - Sugestão não obrigatória para a norma
Nesse caso o Item está incorreto segundo a norma. Treinamento de colaboradores entra como sugestão (Convém) e não como obrigatório (Deve).
O Fernando Figueiredo está correto.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos