Uma das recomendações adequadas para a gestão de ativos é qu...

Próximas questões
Com base no mesmo assunto
Q80627
Segurança da Informação ISO 27002 ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Perito |
Q80627 Segurança da Informação
Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos
itens.

Uma das recomendações adequadas para a gestão de ativos é que o requisito de rotulação e tratamento seguro da classificação da informação é fundamental para que sejam definidos os procedimentos de compartilhamento da informação, seja ela interna ou externa à organização.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C - certo

A alternativa correta é "Certo", pois a norma NBR ISO/IEC 27002:2005, que trata das melhores práticas para a gestão de segurança da informação, enfatiza a importância da correta classificação dos ativos de informação. A classificação da informação e os procedimentos associados a ela são componentes chave na proteção de dados, pois determinam como a informação deve ser tratada e compartilhada, seja dentro ou fora da organização.

No contexto da segurança da informação, a rotulação (ou marcação) é um processo pelo qual se indica o nível de confidencialidade de um documento ou dado. Isso ajuda a garantir que a informação seja acessada apenas por indivíduos autorizados e que procedimentos apropriados sejam aplicados para seu processamento, transmissão e armazenamento.

O tratamento seguro da classificação da informação é, portanto, uma recomendação adequada da norma ISO 27002, uma vez que estabelece diretrizes para que o compartilhamento da informação ocorra de maneira controlada e segura. Ao definir claramente os níveis de classificação e os procedimentos correspondentes, uma organização pode eficientemente proteger suas informações contra acesso não autorizado ou vazamentos de dados.

Assim, a afirmação está correta ao apontar a importância da rotulação e do tratamento seguro da classificação da informação como elementos fundamentais para a gestão de ativos de uma organização, em conformidade com a norma ISO 27002.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

CORRETO.

Abaixo o trecho da norma que confirma:

7.2.2  Rótulos e tratamento da informação

(...)

Convém que acordos com outras organizações, que incluam o compartilhamento de informações, considerem
procedimentos para identificar a classificação daquela informação e para interpretar os rótulos de classificação
de outras organizacões.

Informações adicionais
A rotulação e o tratamento seguro da classificação da informação é um requisito-chave para os procedimentos
de compartilhamento da informação. Os rótulos físicos são uma forma usual de rotulação. Entretanto, alguns
ativos de informação, como documentos em forma eletrônica, não podem ser fisicamente rotulados, sendo
necessário usar um rótulo eletrônico. Por exemplo, a notificação do rótulo pode aparecer na tela ou no display.
Onde a aplicação do rótulo não for possível, outras formas de definir a classificação da informação podem ser
usadas, por exemplo, por meio de procedimentos ou metadados.

 

Fonte: ISO 27002

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas