As políticas de segurança da informação dentro de uma organ...

A alternativa correta é C - certo.

O tema central da questão trata da gestão de riscos e das políticas de segurança da informação dentro de uma organização. Para resolver essa questão, é necessário compreender que uma política de segurança da informação estabelece diretrizes e regras para proteger os dados e informações da organização. Além disso, as políticas específicas por tema são desenvolvidas para abordar áreas ou tópicos particulares, proporcionando uma abordagem mais focada, mas sempre alinhada à política geral.

Vamos detalhar por que a alternativa C é a correta:

Justificativa da alternativa C: A afirmação está correta porque, em uma organização, a política de segurança da informação serve como uma base abrangente, e as políticas específicas por tema atuam como extensões ou complementos, garantindo que todos os aspectos de segurança sejam cobertos de acordo com o contexto e as necessidades específicas. Isso assegura que exista coerência e alinhamento entre a política geral e as políticas específicas, promovendo uma estratégia de segurança eficaz e integrada.

Agora, vejamos por que a alternativa E - errado não é a correta:

Justificativa da alternativa E: Esta alternativa está incorreta porque sugere que as políticas específicas por tema não precisam estar alinhadas com a política geral de segurança da informação. Tal abordagem poderia levar a inconsistências e falhas na segurança, já que diferentes áreas poderiam seguir direções conflitantes, comprometendo a segurança dos dados e informações da organização.

Por isso, a escolha da alternativa C é a mais apropriada, pois reflete a necessidade de coesão e alinhamento entre a política geral e as políticas específicas na gestão de riscos e segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Essa foi pra não ZERAR!!!