Questões de Concurso Comentadas por alunos sobre políticas de segurança de informação em segurança da informação

Empregados e colaboradores, em qualquer função ou nível hierárquico, são corresponsáveis pela proteção e salvaguarda dos ativos e informações de que sejam usuários e dos ambientes a que tenham acesso, independente das medidas de segurança implementadas pelos responsáveis da gestão de segurança.

A Dataprev deve desenvolver um processo de análise, avaliação e tratamento de riscos de segurança, visando à adequada proteção das informações.  

A Dataprev deve manter um processo abrangente de gestão para identificar ameaças potenciais à Empresa e os possíveis impactos em suas operações, caso estas ameaças se concretizem, sendo capaz de responder estratégica e taticamente a incidentes e interrupções de negócios, minimizando seus impactos e recuperando perdas de ativos e serviços das atividades críticas, de forma a manter suas operações em um nível aceitável, previamente definido.

Informações produzidas, adquiridas, em trânsito, armazenadas, descartadas, de propriedade ou sob custódia da Dataprev, devem receber o devido tratamento para assegurar a proteção durante todo o ciclo de vida.

O acesso aos ambientes físicos e computacionais da Dataprev é controlado e concedido apenas a empregados, colaboradores e visitas autorizados. As autorizações de acesso devem ser concedidas com base nos princípios da necessidade de conhecer e privilégio mínimo para o desempenho das atividades profissionais e o acesso não pode ser monitorado, registrado ou bloqueado sem prévio aviso.

Todos os usuários precisam ser informados formalmente de todas as áreas seguras que possam existir na empresa. 

O trabalho não supervisionado em áreas seguras deve ser evitado. 

Áreas seguras não utilizadas devem ser trancadas. 

Apenas com autorização o ambiente pode ser filmado.