• Matéria: Informática
  • Autor: nrobento
  • Perguntado 7 anos atrás

5) A política de segurança de informação é um documento de suma importância para uma organização que deseja alcançar um padrão de proteção para as informações. Ele tem como objetivo diminuir a probabilidade da ocorrência de incidentes que provoquem algum malefício à disponibilidade do sistema ou às informações. Sobre este documento assinale a alternativa que represente as afirmativas corretas.

I) A política de segurança é um documento que deve ser construído considerando o cenário de negócio da organização e pode ser aperfeiçoado de acordo com a experiência do gestor.

II) A política de segurança trata os aspectos técnicos de implementação dos mecanismos de segurança orientando sobre os procedimentos a serem executados por todas as áreas envolvidas

III) As filosofias que norteiam a política de segurança são as proibitivas e permissivas, ou seja, tudo o que não é expressamente permitido é proibido e tudo que não é proibido é permitido.

IV) Para a criação de uma política de segurança devem ser considerados os aspectos de: disponibilidade, utilização, integridade, autenticidade e confidencialidade.

V) A política de segurança é um documento confidencial, que deve ser mantido em porte da alta direção e gestores da organização que são os responsáveis pelo gerenciamento da segurança de informação.

Alternativa 1:
I, II e III apenas

Alternativa 2:
I, II e IV apenas

Alternativa 3:
I, III e IV apenas

Alternativa 4:
II, III e V apenas

Alternativa 5:
III, IV e V apenas

Respostas

respondido por: nhapetatelie
0

Olá, amigo(a)!

As empresas que adotam uma política de segurança da informação buscam o o gerenciamento da segurança, além de estabelecer regras e padrões para proteção da informação.

É objetivo da política de segurança da informação manter a confidencialidade, garantindo que não haja alterações da informação e também que haja a disponibilidade desta quando solicitada.

A implantação da política de segurança da informação deve levar em conta características de cada empresa, definindo o que é permitido e o que é proibido. A implantação deve ser top down, ou sejam partindo da diretoria e atingindo os funcionários.

Assim, a alternativa que responde sua questão é a de número 2 - I, II e IV apenas.

Espeor ter ajudado!

Boa sorte!


Perguntas similares