A informação, como resultado do incrível aumento da intercon...

Próximas questões
Com base no mesmo assunto
Q455165
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Segurança e Transporte |
Q455165 Segurança da Informação
A informação, como resultado do incrível aumento da interconectividade, está exposta a um crescente número e a uma grande variedade de ameaças e vulnerabilidades. A fim de organizar a segurança, é imprescindível que seja estabelecida uma estrutura de gerenciamento para iniciar e controlar a implementação da segurança da informação dentro da organização. Analisando-se as ações que compõem as diretrizes de organização da informação, é INCORRETO afirmar:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Prezados, 

A analise critica do SGSI deve ser realizada pela direção, e não pela área avaliada.

Portanto a alternativa correta é a letra D.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A análise crítica é atribuição da direção da organização segundo ISO 27001:2013.

" A realização de análise crítica da segurança da informação é executada por funcionários pertencentes à própria área avaliada. " Seria a mesma coisa que deixar o lobo tomando conta das ovelhas...

a) CORRETA - 6.1.7 Contato com grupos especiais

Informações adicionais: Acordos de compartilhamento de informações podem ser estabelecidos para melhorar a cooperação e coordenação de assuntos de segurança da informação. Convém que tais acordos identifiquem requisitos para a proteção de informações sensíveis.

b) CORRETA - 6.1.4 Processo de autorização para os recursos de processamento da informação

c) uso de recursos de processamento de informação, pessoais ou privados, como, por exemplo, note books, computadores pessoais ou dispositivos do tipo palm top, para processamento das informações do negócio, possa introduzir novas vulnerabilidades, e convém que controles necessários sejam identificados e implementados.

c)CORRETA 6.1.3 Atribuição de responsabilidades para a segurança da informação

Controle: Convém que todas as responsabilidades pela segurança da informação, estejam claramente definidas.

d) ERRADA - 6.1.8 Análise crítica independente de segurança da informação 

Diretrizes para implementação: Convém que a análise crítica seja executada por pessoas independentes da área avaliada, como, por exemplo, uma função de auditoria interna, um gerente independente ou uma organização de terceira parte especializada em tais análises críticas.

e) CORRETA 6.1.6 Contato com autoridades

Diretrizes para implementação: Convém que as organizações tenham procedimentos em funcionamento que especifiquem quando e por quais autoridades (por exemplo, obrigações legais, corpo de bombeiros, autoridades fiscalizadoras) devem ser contatadas e como os incidentes de segurança da informação identificados devem ser notificados em tempo hábil, no caso de suspeita de que a lei foi violada.

Fonte: ISO 17799/2005

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas