No que diz respeito ao programa de correio eletrônic...

Na abordagem da segurança da informação em organizações, é um equívoco considerar que o alinhamento dessa segurança com os negócios da organização é um procedimento simplificado. Tal processo envolve múltiplas etapas que requerem atenção detalhada e não podem ser subestimadas. Vejamos alguns pontos cruciais nesse alinhamento:

Análise de riscos: É o levantamento das ameaças que podem comprometer a segurança da informação e a avaliação da probabilidade e consequências desses riscos.

Políticas de segurança: Envolve a criação e aplicação de diretrizes claras e abrangentes para proteger as informações da organização.

Conscientização e treinamento: É fundamental assegurar que todos na organização compreendam as políticas de segurança e saibam como agir para preservá-las.

Controle de acesso: Neste ponto, define-se quem terá acesso a determinados dados e sistemas, bem como as condições para esse acesso.

Resposta a incidentes: Preparação para atuar eficientemente frente a possíveis violações de segurança.

É importante reconhecer que a gestão da segurança da informação é um processo contínuo, que deve ser constantemente monitorado e atualizado para enfrentar novas ameaças e se adaptar às mudanças no ambiente de negócios. A postura proativa é essencial, e deve-se evitar a concepção de que as medidas de segurança, uma vez implementadas, são suficientes e não requerem revisões periódicas.

A alternativa "C" poderia sugerir que não há complexidade na implementação de segurança da informação, o que vai contra a necessidade de uma abordagem metódica e atenta às particularidades de cada organização. Portanto, o gabarito correto é E - errado, pois a tarefa de assegurar a segurança da informação alinhada aos objetivos de negócios é, de fato, complexa e fundamental.

ERRADO

Na prática, as ações necessárias para alinhar a segurança  da  informação  ao  negócio  de  uma  organização  consistem em um procedimento muito simples, por isso  as empresas e os órgãos públicos não podem deixar de  realizá‐las.

Essa banca é uma piada, questões muito mal elaboradas.

Pra mim, essa questão pode está certa, mas tbm está errada. Assim, seria anulada!

Não é um procedimento "muito simples", por tratar de várias medidas que devem ser tomadas em todos os níveis organizacionais. Imagine, por exemplo, a implementação de um sistema de login em um departamento de uma Secretaria de Educação em que seus funcionários tem lá seus 50 e pouco anos. Seria simples explicar o porquê é necessário que ele entre com usuário e senha toda vez que ligar o computador, sendo que ele se acostumou, aos trancos, a usar o computador somente ligando-o?

GAB.: ERRADO

Esse procedimento não é um procedimento "muito simples", nada na segurança da informação é simples, e ataques podem acontecer a qualquer momento, já que nem todo sistema é seguro o suficiente a ataques, quando falamos de internet.