1) Política de segurança é destinada às pessoas, que devem seguir diretrizes, normas, processos e procedimentos. Banca: FCC, 2018, Órgão: DPE – AM, Prova:Analista em Gestão Especializado de Defensoria - Analista de Sistema https://www.qconcursos.com/questoes-de-concursos/disciplinas/tecnologia-da-informacao-seguranca-da-informacao/politicas-de-seguranca-de-informacao Na criação, implantação e gestão de uma Política de Segurança da Informação - PSI, Alternativas: a) o escopo deve ser apresentado apenas para os membros da alta direção, visando obter apoio e confiança na criação da PSI, pois somente com o apoio da alta gestão será possível aplicar as políticas criadas. b) a área de TI deve assumir as seguintes atividades e funções: escrever as regras para a PSI; definir atribuições, papéis e responsabilidades; detalhar os procedimentos para as violações da PSI; aprovar o documento com a PSI e as alterações propostas pela alta direção. c) as regras da PSI devem ser divulgadas de forma segmentada. Cada pessoa deve ter acesso apenas às regras que a atingem relativamente à sua função, ou seja, a PSI deve chegar à pessoa certa com as regras certas que ela precisa conhecer. O acesso integral à PSI deve ser impedido aos funcionários, sob pena de a própria PSI ser colocada em risco. d) as regras da PSI devem ter força de lei. Uma vez que as regras da PSI tenham sido amplamente divulgadas, não pode haver violações, e caso haja, quem viola deve sofrer as consequências para que a PSI não perca credibilidade. A punição pode ser desde uma simples advertência verbal ou escrita até uma ação judicial. e) a área de TI deve realizar reuniões anuais com a alta direção para fazer uma análise crítica da PSI, considerando os incidentes relatados. No entanto, a PSI não deve ser alterada fora do período de 1 ano recomendado para as reuniões, a fim de que esta não seja comprometida pelo excesso ou escassez de controles
Respostas
respondido por:
0
Olá!
A Política de Segurança de Informação (PSI) compreende um documento que apresenta normas e diretrizes a respeito da segurança dos dados das organizações.
Trata-se de um documento único que especifica a confiabilidade, integridade e disponibilidade dos dados de cada função da empresa, devendo ser redigido por diversos setores de acordo com as necessidades de cada um.
Dessa forma, caracteriza-se como um manual de alta importância, e tendo suas regras quebradas, deverão ser implementadas sanções aos delituosos, seja por meios verbais ou judiciais.
Resposta correta, d) as regras da PSI devem ter força de lei. Uma vez que as regras da PSI tenham sido amplamente divulgadas, não pode haver violações, e caso haja, quem viola deve sofrer as consequências para que a PSI não perca credibilidade. A punição pode ser desde uma simples advertência verbal ou escrita até uma ação judicial.
A Política de Segurança de Informação (PSI) compreende um documento que apresenta normas e diretrizes a respeito da segurança dos dados das organizações.
Trata-se de um documento único que especifica a confiabilidade, integridade e disponibilidade dos dados de cada função da empresa, devendo ser redigido por diversos setores de acordo com as necessidades de cada um.
Dessa forma, caracteriza-se como um manual de alta importância, e tendo suas regras quebradas, deverão ser implementadas sanções aos delituosos, seja por meios verbais ou judiciais.
Resposta correta, d) as regras da PSI devem ter força de lei. Uma vez que as regras da PSI tenham sido amplamente divulgadas, não pode haver violações, e caso haja, quem viola deve sofrer as consequências para que a PSI não perca credibilidade. A punição pode ser desde uma simples advertência verbal ou escrita até uma ação judicial.
Perguntas similares
6 anos atrás
6 anos atrás
6 anos atrás
8 anos atrás
9 anos atrás
9 anos atrás
9 anos atrás