As políticas de segurança da informação dentro de uma organ...

A alternativa correta é C - certo.

O tema central da questão trata da gestão de riscos e das políticas de segurança da informação dentro de uma organização. Para resolver essa questão, é necessário compreender que uma política de segurança da informação estabelece diretrizes e regras para proteger os dados e informações da organização. Além disso, as políticas específicas por tema são desenvolvidas para abordar áreas ou tópicos particulares, proporcionando uma abordagem mais focada, mas sempre alinhada à política geral.

Vamos detalhar por que a alternativa C é a correta:

Justificativa da alternativa C: A afirmação está correta porque, em uma organização, a política de segurança da informação serve como uma base abrangente, e as políticas específicas por tema atuam como extensões ou complementos, garantindo que todos os aspectos de segurança sejam cobertos de acordo com o contexto e as necessidades específicas. Isso assegura que exista coerência e alinhamento entre a política geral e as políticas específicas, promovendo uma estratégia de segurança eficaz e integrada.

Agora, vejamos por que a alternativa E - errado não é a correta:

Justificativa da alternativa E: Esta alternativa está incorreta porque sugere que as políticas específicas por tema não precisam estar alinhadas com a política geral de segurança da informação. Tal abordagem poderia levar a inconsistências e falhas na segurança, já que diferentes áreas poderiam seguir direções conflitantes, comprometendo a segurança dos dados e informações da organização.

Por isso, a escolha da alternativa C é a mais apropriada, pois reflete a necessidade de coesão e alinhamento entre a política geral e as políticas específicas na gestão de riscos e segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Essa foi pra não ZERAR!!!

olíticas de Segurança da Informação (PSI): São diretrizes gerais que estabelecem como a segurança da informação deve ser gerenciada dentro de uma organização. Elas cobrem aspectos como confidencialidade, integridade e disponibilidade dos dados.

Políticas Específicas por Tema: São políticas mais detalhadas que abordam áreas específicas da segurança da informação. Exemplos incluem:

• Controle de Acesso: Define quem pode acessar quais informações e sob quais condições.
• Segurança Física e do Ambiente: Estabelece medidas para proteger os ativos físicos e o ambiente de trabalho.
• Gestão de Ativos: Trata da identificação, classificação e proteção dos ativos de informação.

Alinhamento e Complementaridade: As políticas específicas por tema devem estar alinhadas e ser complementares à PSI geral da organização. Isso significa que todas as políticas devem trabalhar juntas de forma coesa para garantir uma abordagem abrangente e eficaz à segurança da informação