Acerca da gestão de segurança da informação, de métodos de a...

Próximas questões
Com base no mesmo assunto
Q3156985
Segurança da Informação Ataques e ameaças , Segurança de sistemas de informação , Autenticação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Rede de Computadores |
Q3156985 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


Conforme a NBR ISO/IEC 27002, a organização está isenta de responsabilidade legal ou contratual quando componentes defeituosos ou vulneráveis da infraestrutura de TIC de um fornecedor causarem violações de segurança de dados compartilhados da organização ou de terceiros, desde que haja acordo de confidencialidade assinado entre a organização e o fornecedor.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Tema Central da Questão:

A questão envolve o entendimento de responsabilidades legais e contratuais no contexto de segurança da informação, especificamente em relação à norma NBR ISO/IEC 27002. Essa norma fornece diretrizes para a gestão da segurança da informação, que inclui a proteção de dados e a gestão de relacionamentos com fornecedores. Para resolver essa questão, é importante compreender como os acordos de confidencialidade e as responsabilidades legais funcionam em contratos de fornecimento de serviços de TI.

Alternativa Correta: Errado (E)

Justificativa:

A afirmação da questão está incorreta. A NBR ISO/IEC 27002 não isenta uma organização de responsabilidade legal ou contratual simplesmente porque um acordo de confidencialidade foi assinado com um fornecedor. Mesmo que exista um acordo de confidencialidade, a organização ainda pode ser responsabilizada por violações de segurança de dados que ocorram devido a componentes defeituosos ou vulneráveis da infraestrutura de TIC de um fornecedor. O acordo de confidencialidade é uma medida de proteção, mas não elimina a responsabilidade de gerenciar adequadamente a segurança da informação.

Exame das Alternativas:

- Certo (C): Esta alternativa não é correta porque, conforme explicado, a organização não está isenta de responsabilidade apenas por ter um acordo de confidencialidade. A responsabilidade pode ser compartilhada, mas a organização deve garantir que medidas adequadas de segurança sejam implementadas, mesmo por parte de seus fornecedores.

- Errado (E): Essa é a alternativa correta. A responsabilidade não é eliminada por um acordo de confidencialidade, e a organização deve continuar a monitorar e gerenciar a segurança de seus dados, inclusive em relação aos seus fornecedores.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

JUSTIFICATIVA - Errado. A organização deve estar ciente de que a responsabilidade legal ou contratual pela proteção das informações dos clientes permanece com a organização mesmo se violações de segurança de dados compartilhados da organização ou de terceiros forem causados por componentes defeituosos ou vulneráveis da infraestrutura de TIC de certo fornecedor.

O mundo produz ondas. Surfar ou se afogar, você decide.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas