Atualmente, a função do gestor do processo de segurança da i...

A alternativa correta para a questão é a alternativa C - pública, interna, confidencial e restrita.

A questão aborda um aspecto fundamental da segurança da informação: a classificação da informação com base em seus níveis de confiabilidade. Essa classificação é crucial para garantir que a informação seja tratada de forma adequada, de acordo com seu grau de sensibilidade e o impacto que a sua divulgação ou acesso não autorizado pode causar.

Abaixo, vamos analisar por que a alternativa C é correta e por que as outras alternativas são incorretas:

Alternativa A: pública e privada

Essa classificação é incompleta. Embora as categorias pública e privada sejam utilizadas em alguns contextos, elas não cobrem adequadamente todos os níveis de confiabilidade que uma organização pode adotar para classificar suas informações.

Alternativa B: pública, interna e privada

Embora essa alternativa adicione a categoria "interna", ela ainda é limitada e não engloba todos os níveis de confiabilidade comuns, como "confidencial" e "restrita". Não aborda adequadamente a necessidade de categorias mais específicas para informações mais sensíveis.

Alternativa C: pública, interna, confidencial e restrita

Essa é a alternativa correta. Ela inclui uma classificação mais abrangente e detalhada, cobrindo desde a informação que pode ser divulgada amplamente (pública), até a informação que requer controles mais rigorosos para acesso (confidencial e restrita). A categoria "interna" refere-se à informação que deve ser acessada apenas por membros da organização, mas que não é tão sensível quanto a confidencial ou restrita.

Alternativa D: pública, privada, interna, confidencial e restrita

Essa alternativa adiciona a categoria "privada", que é redundante e pode causar confusão. Nas classificações padrão de segurança da informação, "privada" geralmente não é uma categoria separada, sendo que a sensibilidade da informação já é bem definida pelas categorias "interna", "confidencial" e "restrita".

Alternativa E: pública, privada, interna, externa, confidencial e restrita

Embora inclua muitas categorias, essa alternativa introduz a distinção "externa", que não é comumente usada na classificação de níveis de confiabilidade. A classificação "privada" e "externa" são menos usuais e não seguem a norma padrão de segurança da informação, tornando essa alternativa incorreta.

Entender os níveis de classificação da informação é essencial para qualquer profissional de segurança da informação, pois a gestão eficaz desses níveis ajuda a proteger os ativos de informação contra ameaças e vulnerabilidades, garantindo a integridade, confidencialidade e disponibilidade dos dados.

GABARITO: LETRA C

Ao identificar os responsáveis pelas informações, esta poderá ser mais facilmente classificada de acordo com sua sensibilidade e importância podendo ser agrupadas em quatro níveis:

Pública: informação que pode vir ao público sem maiores consequências danosas ao funcionamento normal da empresa, e cuja integridade não é vital;

Interna: o acesso a esse tipo de informação deve ser evitado, embora as consequências do uso não autorizado não sejam sérias. Sua integridade é importante, mesmo que não seja vital;

Confidencial: informação restrita aos limites da empresa, cuja divulgação ou perda pode levar ao desequilíbrio operacional, e eventualmente, perdas financeiras ou de confiabilidade perante o cliente externo, além de permitir vantagem expressiva ao concorrente;

Secreta: informação crítica para as atividades da empresa, cuja integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a um número bastante reduzido de pessoas. A manipulação desse tipo de informação é vital para a companhia.

http://www.ezequieljuliano.com.br/?p=20

GABARITO: C

A Classificação da Informação ajuda a definir níveis e critérios adequados de proteção das informações, garantindo a confidencialidade, conforme a importância de determinada informação para a organização.

As informações tanto em meio físico quanto eletrônico, possuem necessidades de proteção quanto a confidencialidade, integridade e disponibilidade, bem como quaisquer outros requisitos que sejam necessários. Em geral, a classificação dada à informação é uma maneira de determinar como esta informação vai ser tratada e protegida durante todo o seu ciclo de vida.

As informações devem ser separadas em categorias de valor, e estas categorias podem referenciar a sensibilidade, que diz respeito a quem pode ter contato com cada grupo de informações e ou a criticidade das informações, que diz respeito a importância e necessidade de existência ou não da informação. As categorias mais comuns para classificação das informações, no que diz respeito à sensibilidade estão relacionadas à comunidade que pode ter contato com a informação, isto é, Informação Pública, Informação Interna, Informação Sigilosa ou Confidencial, Informação Restrita ou Secreta entre outras categorias e agrupamentos.

Fonte: https://pt.wikipedia.org/wiki/Classifica%C3%A7%C3%A3o_da_informa%C3%A7%C3%A3o

A ISO 27001 não prescreve os níveis de classificação – isto é algo que você deveria desenvolver por conta própria, baseado no que é mais comum em seu país ou indústria. Quanto maior e mais complexa sua organização, mais níveis de confidencialidade você terá – por exemplo, para organizações de médio porte você pode utilizar este tipo de níveis de classificação da informação, com três níveis de confidencialidade e um nível público:

Como a ISO 27001 não define níveis e isto é aberto para ser definido de acordo com a necessidade de cada um não creio que essa questão deveria ser aplicada em um concurso e deveria ter sido anulada.

C. pública, interna, confidencial e restrita; correta

Confidencial > restrita > interno > publica