Acerca das políticas de segurança da informação, julgue os i...

Gabarito: E - errado

A política de segurança da informação é um conjunto de diretrizes e recomendações que visam proteger os ativos de informação de uma organização. Ela é fundamental para garantir a integridade, confidencialidade e disponibilidade das informações. No entanto, a afirmação da questão apresenta uma compreensão equivocada sobre o objetivo dessas políticas.

Vamos analisar a alternativa correta e as incorretas com mais detalhes:

Justificativa da alternativa correta:

A assertiva está errada porque descreve a política de segurança da informação como um "conjunto rígido de metodologias e procedimentos". Na realidade, a política de segurança da informação deve ser um conjunto de diretrizes flexíveis e adaptáveis que permitam à organização se ajustar às mudanças no ambiente de ameaças e às necessidades de negócios. Além disso, ela deve ser orientada por princípios e melhores práticas, e não ser rígida e inflexível.

Outro ponto importante é que a política de segurança da informação não é formulada apenas "de acordo com as regulamentações existentes na organização". Embora as regulamentações e normas internas sejam importantes, a política de segurança da informação deve também estar alinhada com regulamentações externas, como leis e normas internacionais (por exemplo, GDPR, ISO/IEC 27001). Deve também considerar os riscos específicos e as necessidades da organização.

Por que a alternativa está incorreta:

A alternativa está incorreta porque:

• Descreve a política de segurança como "conjunto rígido", enquanto ela deve ser flexível e adaptável às mudanças.
• Limita-se a mencionar a conformidade com "regulamentações existentes na organização", sem considerar a importância de alinhamento com regulamentações externas e melhores práticas do mercado.

Portanto, a resposta correta é "E - errado", pois uma política de segurança da informação eficaz deve ser flexível, abrangente e alinhada com diversas regulamentações e padrões, não apenas os internos da organização.

A questão está errada. "O objetivo de uma política de segurança da informação é fornecer à alta administração um conjunto NÃO-rígido de metodologias e procedimentos para a segurança da informação, de acordo com as regulamentações existentes na organização."

Foi alterado para: E

Pessoas, apenas por curiosidade, por onde vcs andam estudando? Essa questaõ tá toda eh errada. Deem uma olhada no que diz o item 5.1 da ISO 27002:2013

"O objetivo é prover uma orientaçao e apoio da Direção para a SI de acordo com os requisitos do negocio e com as leis e regulamentações pertinentes";

Prfvr, sempre citem fontes, pra não parecer q estaõ usando de golpe baixo!!

A maioria da galera do QC e'gnt boa, mas sempre tem uns picaretas!!! Uma ovelha negra pra atrapalhar!!!

Fiquei deveras preocupada(pra não dizer apavorada!!!)

conjunto não rígido