pergunta sobre marketing 4.0

As organizações que verdadeiramente se preocupam com a segurança de suas informações, precisam desenvolver processos rigorosos de controle e gestão da informação. Para que esses processos ocorram de forma organizada e para que a gestão da informação seja eficiente e segura, torna-se necessário a definição de políticas de segurança com os procedimentos, guias e padrões que irão nortear o gerenciamento de riscos baseado em análises de custo benefício, assim como programas de conscientização para os colaboradores sobre o uso adequado de sistemas de informação, seus riscos e benefícios.

Neste cenário, analise as afirmativas abaixo:

1. Para se desenvolver uma política de segurança da informação é preciso em primeiro lugar a participação ativa e efetiva de profissionais do setor de tecnologias da informação e o envolvimento de diversos setores e áreas de interesse da organização.
2. A política de segurança permite estabelecer uma hierarquia para os riscos, com definições de prioridade e metas de segurança aceitáveis.
3. A avaliação de risco permite que os gestores da empresa em conjunto com os especialistas em segurança consigam determinar qual o prejuízo que a empresa terá caso algum processo não seja controlado.
4. Normas como a NBR ISO/IEC 27002:2013 fornecem diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.

Assinale a alternativa correta:

a.

Apenas I e IV estão corretas.

b.

Apenas II é correta.

c.

Apenas I e III estão corretas.

d.

Apenas III e IV estão corretas.

e.

Todas as alternativas estão corretas.