Em uma organização em que se processam dados pessoais
sensíveis, existe a preocupação com o manuseio dos dados pelos
empregados, para que não aconteçam vazamentos de dados
e exposição indevida de pessoas. Segundo a NBR ISO/IEC 27002,
para assegurar que as referidas informações pessoais recebam o
nível adequado de proteção, deve-se utilizar como controle
De acordo com a NBR ISO/IEC 27001, é necessário assegurar que
as partes externas e os funcionários que estejam ligados à
organização entendam suas responsabilidades e fiquem aderentes
à conformidade dos papéis para os quais foram selecionados. Nesse
contexto, um treinamento de segurança da informação com a
finalidade de conscientização deve ser aplicado
À luz da NBR ISO/IEC 27001, assinale a opção que indica o
controle que orienta as organizações quanto à asseguração da
eficácia da sua política de segurança da informação.
Para proteger a comunicação em uma organização que possui várias
redes internas de computadores interligadas entre si e também à
Internet contra ações maliciosas no tráfego dos dados, o mecanismo
a ser utilizado é o