“As organizações estão mais dependentes do que nunca da operação confiável de seus sistemas de informação. Ainda assim, as instituições em todo o mundo enfrentam ameaças crescentes à segurança que podem prejudicar a operação desses sistemas. Considerando o ambiente cibernético de alta ameaça de hoje, as organizações precisam de controles de segurança para proteger suas informações valiosas.”
Fonte: KNAPP, K. J. et. al. Information security policy: An organizational-level process model, Computers & Security, [s. l.],
v. 28, p. 493-508, jul. 2009.
Considerando essas informações e o conteúdo estudado sobre as políticas de segurança da informação nas organizações, analise as afirmativas a seguir.
I. A definição da política de segurança da informação é proposta em alto nível de abstração e desconsidera os aspectos de cultura da organização.
II. Apoiar a gestão da segurança da informação é uma das finalidades da política de segurança da informação.
III. A efetiva gestão da política de segurança da informação pressupõe a existência de procedimentos de monitoramento e ações disciplinares para situações de não conformidade.
IV. A definição da política de segurança da informação deve contemplar requisitos oriundos de regulamentação, legislação e contratos.
Está correto apenas o que se afirma em:
A alternativa correta é a letra D) II e III. Justificativa: A afirmativa I está incorreta, pois a definição da política de segurança da informação deve levar em consideração os aspectos culturais da organização. A afirmativa II está correta, pois a política de segurança da informação tem como finalidade apoiar a gestão da segurança da informação. A afirmativa III também está correta, pois a efetiva gestão da política de segurança da informação pressupõe a existência de procedimentos de monitoramento e ações disciplinares para situações de não conformidade. A afirmativa IV está incorreta, pois a definição da política de segurança da informação deve contemplar requisitos oriundos de regulamentação, legislação, contratos e também os requisitos internos da organização.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar