A norma NBR/ISO 27002 estabelece diretrizes e princípios ger...
A norma NBR/ISO 27002 estabelece diretrizes e princípios gerais para a implementação, manutenção e melhoria continua da gestão da segurança da informação nas organizações. Dentre as áreas de controle abordadas pela norma, qual das seguintes alternativas apresenta uma área relacionada ao gerenciamento de ativos?
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta para a questão apresentada é: C - Classificação e controle de informações.
A norma NBR/ISO 27002 é fundamental para a gestão da segurança da informação dentro das organizações. Ela fornece diretrizes e princípios gerais para a implementação, manutenção e melhoria contínua da segurança da informação.
Para entender a questão, é importante saber que a ISO 27002 abrange várias áreas de controle, cada uma com um conjunto específico de objetivos e controles.
Justificativa da alternativa correta:
Alternativa C - Classificação e controle de informações: Esta área é diretamente relacionada ao gerenciamento de ativos, pois envolve identificar e classificar os ativos de informação segundo sua importância, sensibilidade e o impacto que a perda ou comprometimento desses ativos pode causar à organização. É crucial para garantir que os ativos sejam protegidos adequadamente de acordo com suas classificações.
Análise das alternativas incorretas:
Alternativa A - Comunicações e operações seguras: Foca na proteção das informações durante o processamento, armazenamento e transmissão. Envolve controles que garantem a segurança nas operações do dia a dia e nas comunicações, mas não está diretamente ligada ao gerenciamento de ativos.
Alternativa B - Controle de acesso físico e lógico: Esta área trata de garantir que apenas pessoas autorizadas tenham acesso aos sistemas e informações. Embora seja essencial para a segurança da informação, não aborda especificamente o gerenciamento de ativos.
Alternativa D - Aquisição, desenvolvimento e manutenção de sistemas de informação: Esta área está relacionada ao ciclo de vida dos sistemas de informação, garantindo que eles sejam seguros desde a concepção até a descontinuidade. Não se foca diretamente no gerenciamento de ativos.
Alternativa E - Monitoramento, análise crítica e auditoria da segurança da informação: Envolve a revisão e auditoria contínua dos controles de segurança e processos para garantir que estejam funcionando conforme o esperado. Embora importante, não é diretamente relacionada ao gerenciamento de ativos.
Espero que esta explicação tenha ajudado a entender melhor as áreas de controle da ISO 27002 e a identificar corretamente a área relacionada ao gerenciamento de ativos.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Classificação e controle de informações
O gerenciamento de ativos possui 3 áreas relacionadas:
- Responsabilidade pelos ativos
- Classificação da informação
- Tratamento de mídias
Fonte: NBRISO-IEC27002
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos