“As organizações estão mais dependentes do que nunca da operação confiável de seus sistemas de informação. Ainda assim, as instituições em todo o m...
“As organizações estão mais dependentes do que nunca da operação confiável de seus sistemas de informação. Ainda assim, as instituições em todo o mundo enfrentam ameaças crescentes à segurança que podem prejudicar a operação desses sistemas. Considerando o ambiente cibernético de alta ameaça de hoje, as organizações precisam de controles de segurança para proteger suas informações valiosas.”
Fonte: KNAPP, K. J. et. al. Information security policy: An organizational-level process model, Computers & Security, [s. l.],
v. 28, p. 493-508, jul. 2009.
Considerando essas informações e o conteúdo estudado sobre as políticas de segurança da informação nas organizações, analise as afirmativas a seguir.
I. A definição da política de segurança da informação é proposta em alto nível de abstração e desconsidera os aspectos de cultura da organização.
II. Apoiar a gestão da segurança da informação é uma das finalidades da política de segurança da informação.
III. A efetiva gestão da política de segurança da informação pressupõe a existência de procedimentos de monitoramento e ações disciplinares para situações de não conformidade.
IV. A definição da política de segurança da informação deve contemplar requisitos oriundos de regulamentação, legislação e contratos.
Está correto apenas o que se afirma em:
💡 1 Resposta
Ed 
A alternativa correta é a letra D) II e III. Justificativa: A afirmativa I está incorreta, pois a definição da política de segurança da informação deve levar em consideração os aspectos culturais da organização. A afirmativa II está correta, pois a política de segurança da informação tem como finalidade apoiar a gestão da segurança da informação. A afirmativa III também está correta, pois a efetiva gestão da política de segurança da informação pressupõe a existência de procedimentos de monitoramento e ações disciplinares para situações de não conformidade. A afirmativa IV está incorreta, pois a definição da política de segurança da informação deve contemplar requisitos oriundos de regulamentação, legislação, contratos e também os requisitos internos da organização.
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
Materiais relacionados
1 pág.
43 pág.
Compartilhar