Acerca das políticas de segurança da informação, julgue os i...
A política de segurança da informação deve ser divulgada na organização, tomando-se os devidos cuidados de não serem reveladas informações sensíveis, especialmente para fora da organização.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: C - certo
A questão aborda um aspecto crucial das políticas de segurança da informação, que é a necessidade de divulgação interna e a salvaguarda de informações sensíveis.
Vamos entender melhor:
Uma política de segurança da informação é um conjunto de diretrizes e práticas que têm como objetivo proteger as informações de uma organização contra ameaças e vulnerabilidades. Essas políticas são essenciais para garantir a confidencialidade, integridade e disponibilidade das informações.
Divulgação da Política: Para que a política de segurança seja eficaz, é fundamental que todos os colaboradores da organização estejam cientes dela. Isso significa que ela deve ser divulgada internamente de maneira clara e acessível a todos os funcionários. A divulgação interna permite que todos compreendam suas responsabilidades e as práticas recomendadas para proteger as informações.
Proteção de Informações Sensíveis: Ao mesmo tempo, é extremamente importante que a organização tome precauções para não divulgar informações sensíveis, especialmente para fora da organização. Informações sensíveis podem incluir dados financeiros, estratégias empresariais, informações pessoais dos funcionários, entre outras. A divulgação inadequada dessas informações pode levar a riscos de segurança significativos, como roubo de dados, fraude ou danos à reputação da empresa.
Portanto, a afirmativa de que a política de segurança da informação deve ser divulgada na organização, tomando os devidos cuidados para não revelar informações sensíveis, está correta. Isso está de acordo com as melhores práticas de segurança da informação, que equilibram a necessidade de conscientização interna com a proteção contra divulgação não autorizada.
Vamos revisar os pontos principais:
- Divulgação Interna: Todos os colaboradores devem conhecer a política para que possam seguir as diretrizes de segurança.
- Proteção de Informações Sensíveis: Evitar que informações críticas sejam expostas além dos limites necessários, especialmente fora da organização.
Espero que essa explicação tenha esclarecido o tema da questão. Se precisar de mais alguma coisa, estarei à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
certo
Segundo a ISO 27002, 5.1.1 Documento da política de segurança da informação,
"
Convém que esta política de segurança da informação seja comunicada através de toda a organização para os usuários de forma que seja relevante, acessível e compreensível para o leitor em foco.
Segundo a ISO 27002, 5.1.1 Documento da política de segurança da informação,
Informações adicionais
Se a política de segurança da informação for distribuída fora da organização, convém que sejam tomados cuidados para não revelar informações sensíveis."
Uma política de segurança da informação tem o propósito de informar aos usuários suas responsabilidades com relação à proteção da tecnologia e ao acesso à informação e oferecer um ponto de referência a partir do qual se possa adquirir, configurar e auditar sistemas computacionais e de redes.
Lembrando também, que é recomendável que os gerentes/supervisores de cada área, estabeleçam critérios relativos ao nível de confidencialidade da informação (relatórios e/ou mídias) gerada por sua área, classificado as informações de acordo com a lista abaixo:
-> Pública;
-> Interna;
-> Confidencial e
-> Restrita.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos