Com base na NBR ISO/IEC 17799, julgue os itens que se seguem...
Quando feitas por autoridades, as recomendações consideradas relevantes para uma organização podem provocar revisão e mudanças na política de segurança da informação dessa organização.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é C - certo.
A questão aborda um ponto importante das políticas de segurança da informação conforme a norma NBR ISO/IEC 17799. Esta norma é uma referência internacional que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.
Análise da Questão:
As políticas de segurança da informação são documentos que definem as regras e os procedimentos que uma organização deve seguir para proteger suas informações. Essas políticas precisam ser dinâmicas e adaptáveis a novas ameaças e recomendações.
Quando autoridades, como órgãos reguladores ou entidades de segurança, emitem recomendações relevantes, é essencial que as organizações revisem suas políticas para garantir que estejam em conformidade com as melhores práticas e obrigações legais. Ignorar essas recomendações pode expor a organização a riscos desnecessários.
Justificativa da Alternativa Correta:
A alternativa C - certo está correta porque a norma NBR ISO/IEC 17799 destaca a importância de as organizações revisarem e atualizarem suas políticas de segurança da informação em resposta a novas ameaças, vulnerabilidades ou recomendações feitas por autoridades. Essas revisões são cruciais para garantir que as políticas permaneçam eficazes e relevantes.
Por que as alternativas incorretas estariam erradas?
Se uma alternativa dissesse que as recomendações de autoridades não devem provocar mudanças nas políticas de segurança da informação, isso estaria incorreto. Tal postura contraria a própria essência da gestão de segurança da informação, que deve ser proativa e reativa a novas informações e contextos.
Conclusão:
É fundamental que as organizações permaneçam atentas às recomendações de autoridades e atualizem suas políticas de segurança da informação conforme necessário. Isso não só fortalece a postura de segurança da organização, mas também alinha as práticas internas com padrões reconhecidos internacionalmente.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito "Certo"
Conforme ISO 27002:
5.1.2 Análise crítica da política de segurança da informação Controle
Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.
Convém que as entradas para a análise crítica pela direção incluam informações sobre:
...
i) recomendações fornecidas por autoridades relevantes
Quem vai ignorar uma autoridade? Se ela recomendar, obviamente é para usar
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos