Um dos gerentes de negócio está muito preocupado que qualquer tipo de programa de segurança de TI possa ser intrusivo demais e impeça que o negócio continue a prosperar e inovar. Qual afirmação melhor descreve o que deve ser dito ao gerente?
(A) A segurança da informação existe para atender ao interesse da organização e é implementado apenas o nível de segurança apropriado para o valor da informação.
(B) A segurança da informação é um meio para proteger as informações e mitigar todos os riscos de dados na organização.
(C) Embora a segurança da informação possa ser um pouco intrusiva, isto é para o bem da organização e todas as informações corporativas precisam ser estritamente bloqueadas ou poderá ser enfrentado consequências terríveis.
A afirmação que melhor descreve o que deve ser dito ao gerente é a alternativa (A): "A segurança da informação existe para atender ao interesse da organização e é implementado apenas o nível de segurança apropriado para o valor da informação." Essa afirmação é a mais adequada porque explica que a segurança da informação é implementada para atender aos interesses da organização e que o nível de segurança é definido de acordo com o valor das informações. Além disso, ela sugere que a segurança da informação não precisa ser excessivamente intrusiva, mas sim apropriada para a proteção das informações.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Segurança da Informação
•UNIFRAN
Compartilhar