As políticas de segurança da informação dentro de uma organ...

Próximas questões
Com base no mesmo assunto
Q3103924 Segurança da Informação
Julgue o item seguinte, relativos à gestão de riscos e políticas de segurança da informação. 
As políticas de segurança da informação dentro de uma organização podem ser apoiadas por políticas específicas por tema, as quais devem, por sua vez, ser alinhadas e complementares à política de segurança da informação da organização. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é C - certo.

O tema central da questão trata da gestão de riscos e das políticas de segurança da informação dentro de uma organização. Para resolver essa questão, é necessário compreender que uma política de segurança da informação estabelece diretrizes e regras para proteger os dados e informações da organização. Além disso, as políticas específicas por tema são desenvolvidas para abordar áreas ou tópicos particulares, proporcionando uma abordagem mais focada, mas sempre alinhada à política geral.

Vamos detalhar por que a alternativa C é a correta:

Justificativa da alternativa C: A afirmação está correta porque, em uma organização, a política de segurança da informação serve como uma base abrangente, e as políticas específicas por tema atuam como extensões ou complementos, garantindo que todos os aspectos de segurança sejam cobertos de acordo com o contexto e as necessidades específicas. Isso assegura que exista coerência e alinhamento entre a política geral e as políticas específicas, promovendo uma estratégia de segurança eficaz e integrada.

Agora, vejamos por que a alternativa E - errado não é a correta:

Justificativa da alternativa E: Esta alternativa está incorreta porque sugere que as políticas específicas por tema não precisam estar alinhadas com a política geral de segurança da informação. Tal abordagem poderia levar a inconsistências e falhas na segurança, já que diferentes áreas poderiam seguir direções conflitantes, comprometendo a segurança dos dados e informações da organização.

Por isso, a escolha da alternativa C é a mais apropriada, pois reflete a necessidade de coesão e alinhamento entre a política geral e as políticas específicas na gestão de riscos e segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Essa foi pra não ZERAR!!!

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo