No que se refere à gestão de segurança da informação, julgue...
Ao estabelecer o sistema de gestão de segurança da informação (SGSI), a organização deve definir uma política que estabeleça critérios em relação aos quais os riscos deverão ser avaliados.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C (Certo)
Para entendermos melhor esta questão, vamos falar sobre a gestão de segurança da informação e, especificamente, sobre o Sistema de Gestão de Segurança da Informação (SGSI).
O SGSI é um conjunto de políticas e procedimentos que ajudam a organização a gerenciar e proteger suas informações sensíveis. A criação de um SGSI é crucial para garantir a segurança de dados, evitando ameaças internas e externas.
Vamos analisar por que a alternativa correta é "C" (Certo):
Justificativa da Alternativa Correta:
Ao estabelecer um SGSI, é fundamental que a organização defina uma política clara. Esta política deve incluir critérios específicos para a avaliação dos riscos. Esses critérios são essenciais para identificar, analisar e tratar os riscos de modo eficaz.
Sem esses critérios bem estabelecidos, a organização fica vulnerável, pois não terá uma base consistente para medir os riscos e, consequentemente, implementar medidas de segurança apropriadas.
Explicação Adicional:
Quando falamos de riscos, estamos nos referindo a eventos que possam prejudicar a confidencialidade, integridade e disponibilidade da informação. A política de segurança da informação deve detalhar como esses riscos serão avaliados e geridos.
A norma internacional ISO/IEC 27001, que é um padrão para SGSI, destaca a importância de estabelecer uma política de segurança da informação que inclua critérios de risco. Isso garante que a organização tenha um caminho claro para seguir na proteção de suas informações.
Alternativas Incorretas:
Na verdade, não há alternativas incorretas fornecidas no enunciado, mas vamos considerar hipotéticas opções "erradas" para entender melhor:
- Se a afirmação fosse "Errado": Isso estaria incorreto porque deixaria de reconhecer a importância de uma política de segurança bem definida, que é crucial para qualquer SGSI.
- Se a afirmação fosse "A política de segurança não precisa incluir critérios de risco": Isso estaria errado, pois, sem critérios de risco bem definidos, a organização não conseguiria avaliar e tratar os riscos de maneira ordenada e eficiente.
Portanto, podemos concluir que a alternativa correta é "C" (Certo) porque a definição de uma política com critérios para avaliação de riscos é um passo essencial na implementação de um SGSI eficaz.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
GABARITO: CERTO.
Qual o problema desse pessoal que comenta "GABARITO: C" ?
Um Sistema de Gestão de Segurança da Informação (SGSI) é uma ferramenta corporativa para abordagem organizacional da questão. Implementá-lo significa adotar estratégias, políticas, planos, controles, medidas e diversos outros mecanismos de gestão. Sua estrutura pode ser elaborada de acordo com a norma ISO 27001.
É um sistema de gestão¹ corporativo voltado para a #Segurança da Informação, que inclui toda a abordagem organizacional usada para proteger a informaçãoempresarial e seus critérios de Confidencialidade, Integridade e Disponibilidade.
Fonte: portal.gsti
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos