5) A política de segurança de informação é um documento de suma importância para uma organização que deseja alcançar um padrão de proteção para as informações. Ele tem como objetivo diminuir a probabilidade da ocorrência de incidentes que provoquem algum malefício à disponibilidade do sistema ou às informações. Sobre este documento assinale a alternativa que represente as afirmativas corretas.
I) A política de segurança é um documento que deve ser construído considerando o cenário de negócio da organização e pode ser aperfeiçoado de acordo com a experiência do gestor.
II) A política de segurança trata os aspectos técnicos de implementação dos mecanismos de segurança orientando sobre os procedimentos a serem executados por todas as áreas envolvidas
III) As filosofias que norteiam a política de segurança são as proibitivas e permissivas, ou seja, tudo o que não é expressamente permitido é proibido e tudo que não é proibido é permitido.
IV) Para a criação de uma política de segurança devem ser considerados os aspectos de: disponibilidade, utilização, integridade, autenticidade e confidencialidade.
V) A política de segurança é um documento confidencial, que deve ser mantido em porte da alta direção e gestores da organização que são os responsáveis pelo gerenciamento da segurança de informação.
Alternativa 1:
I, II e III apenas
Alternativa 2:
I, II e IV apenas
Alternativa 3:
I, III e IV apenas
Alternativa 4:
II, III e V apenas
Alternativa 5:
III, IV e V apenas
Respostas
respondido por:
0
Olá, amigo(a)!
As empresas que adotam uma política de segurança da informação buscam o o gerenciamento da segurança, além de estabelecer regras e padrões para proteção da informação.
É objetivo da política de segurança da informação manter a confidencialidade, garantindo que não haja alterações da informação e também que haja a disponibilidade desta quando solicitada.
A implantação da política de segurança da informação deve levar em conta características de cada empresa, definindo o que é permitido e o que é proibido. A implantação deve ser top down, ou sejam partindo da diretoria e atingindo os funcionários.
Assim, a alternativa que responde sua questão é a de número 2 - I, II e IV apenas.
Espeor ter ajudado!
Boa sorte!
Perguntas similares
6 anos atrás
6 anos atrás
6 anos atrás
8 anos atrás
9 anos atrás