As organizações que verdadeiramente se preocupam com a segurança de suas informações, precisam desenvolver processos rigorosos de controle e gestão da informação. Para que esses processos ocorram de forma organizada e para que a gestão da informação seja eficiente e segura, torna-se necessário a definição de políticas de segurança com os procedimentos, guias e padrões que irão nortear o gerenciamento de riscos baseado em análises de custo benefício, assim como programas de conscientização para os colaboradores sobre o uso adequado de sistemas de informação, seus riscos e benefícios.
Neste cenário, analise as afirmativas abaixo:
I. Para se desenvolver uma política de segurança da informação é preciso em primeiro lugar a participação ativa e efetiva de profissionais do setor de tecnologias da informação e o envolvimento de diversos setores e áreas de interesse da organização.
II. A política de segurança permite estabelecer uma hierarquia para os riscos, com definições de prioridade e metas de segurança aceitáveis.
III. A avaliação de risco permite que os gestores da empresa em conjunto com os especialistas em segurança consigam determinar qual o prejuízo que a empresa terá caso algum processo não seja controlado.
IV. Normas como a NBR ISO/IEC 27002:2013 fornecem diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.
Assinale a alternativa correta:
a.
Apenas I e IV estão corretas.
b.
Todas as alternativas estão corretas.
c.
Apenas III e IV estão corretas.
d.
Apenas II é correta.
e.
Apenas I e III estão corretas.
Soluções para a tarefa
Respondido por
0
Resposta:
Todas as alternativas estão corretas.
Explicação:
Questão corrigida.
Perguntas interessantes