Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...

Alternativa correta: C - Certo

A questão aborda um ponto crucial da segurança da informação segundo a ABNT NBR ISO/IEC 27002:2022: o gerenciamento de acessos privilegiados. Para resolver essa questão, é necessário entender as melhores práticas de controle de acesso conforme descritas na norma.

A norma ISO 27002 fornece diretrizes para a implementação de controles de segurança da informação, incluindo aqueles relacionados ao controle de acesso. Especificamente, ela destaca a importância de restringir e controlar os direitos de acesso a informações e sistemas, sobretudo para usuários com acessos privilegiados, devido ao potencial impacto que esses acessos podem ter na segurança da organização.

Justificativa da alternativa correta (C - Certo):

Os acessos privilegiados são aqueles que permitem aos usuários realizar ações que normalmente não estão disponíveis para os usuários comuns, como modificar configurações do sistema, acessar dados confidenciais ou gerenciar outros usuários. Devido ao alto nível de acesso, é vital que esses direitos sejam restritos e controlados.

Além disso, a norma sugere que haja requisitos para expirar esses acessos após um período de tempo ou quando não forem mais necessários. Isso previne o uso indevido ou não autorizado dos acessos e ajuda a manter a segurança.

Por que outras alternativas estariam incorretas, se existissem:

Se houvesse alternativas que afirmassem que os acessos privilegiados não precisam ser restritos ou controlados, ou que não há necessidade de expiração desses acessos, estariam erradas. Tais afirmações contrariariam diretamente as recomendações da ISO 27002 e comprometeriam a segurança da informação.

Portanto, a correta interpretação da norma ISO 27002 é essencial para garantir que os acessos privilegiados sejam gerenciados de forma adequada, protegendo assim os ativos da organização.

Continue estudando e revisando os princípios da ISO 27002 para garantir um bom desempenho nas provas de concursos públicos!

A afirmação está correta. A norma ABNT NBR ISO/IEC 27002:2022 realmente estabelece que os direitos de acesso privilegiado devem ser restritos e controlados. Isso é feito para garantir a segurança da informação, minimizando o risco de violações de segurança. Além disso, esses direitos privilegiados não são permanentes e podem ser revogados ou expirados após um certo período ou sob certas condições. Isso ajuda a manter um controle rigoroso sobre quem tem acesso a informações sensíveis e quando.